J'ai beaucoup de serveurs pro en centos 4 et 5 sans aucun soucis particuliers... sauf la gestion des mises à jour.
Je m'explique: redhat fourni les rpm de mise à jour avec des descriptions qui indiquent la catégorie (nouvelles fonctionnalités, bug fix, security fix), mais Centos ne le fait pas ce qui complique la gestion du "patch management". De même quand le projet centos travaille sur une nouvelle release (5.x) le traitement des bug fix ou security fix est retardé (surement par manque de ressources) ce qui n'est pas "top" mais pas bloquant pour moi.
Hormis ce delta, le support fourni par RedHat s'est illustré a maintes reprises par son incompétence. Comme il ne sertait a rien nous avons transformé la totalité de nos redhat en centos (migration hyper simple).
C'est le risque du business modèle ou l'on ne vent plus la licence mais juste le support. En vendant la licence, on extorque de l'argent au client sans qu'il ait d'autre choix. En ne vendant que le service ... ben faut que le service soit de qualité sinon le client ne le prend plus.
Je n'ai essayé que "tomtom one". Il est vu comme un drive usb-storage, ce qui permet de mettre a jour les POI depuis Linux, mais pas de faire toutes la maintenance du tomtom. Pour cela il faut utiliser le logiciel adequat qui ne fonctionne pas sous wine ... dommage vu que a priori tomtom utilise linux de son coté ....
Je ne connais pas les autres GPS et je n'ai pas joué a récupérer les coordonnées gps.
si tu veux de l'hdmi et du bluray pourquoi pas prendre une playstation 3 de sony?
tu peux la booter sous linux si tu veux, mais en standard elle lit les bluray, le h264, le navigateur supporte meme le flash kipu (youtube ...) et sa télécommande permet elle aussi de la mettre en marche et de l'arrêter :-)
Moi j'aime bien l'argument du parefeu a 50000 règles avec la préoccupation de le rendre auditable ... A mon sens quand on arrive a ce nombre de règles, c'est que l'architecture du réseau n'est pas bien pensée, il faut plutôt refondre le réseau pour le segmenter en fonctions logiques auditables plutot que de multiplier les règles pour gérer des exceptions.
Enfin, il est certainement temps de moderniser netfilter, même si chez moi il remplace très avantageusement un pix ou un firewall-1. Notement grâce a son système de jump qui permet d'optimiser le parcours des règles en construisant un arbre de décision...
il faut reprendre les contrats un par un, souvent le droit d'usage n'est pas lié a la maintenance annuelle, et le prix de cette dernière suffit a justifier un projet de remplacement, voire a le financer en un an ou deux ans.
Si un remplacement de hardware est prévu, il est possible de faire de grosses économies en passant d'un truc proprio (Solaris, AIX, ...) vers un linux sur un serveur intel vraiment moins cher, dont la maintenance sera elle aussi moins chère (d'ailleur on se demande si les serveurs intel ne sont pas juste jetables et que la garantie suffit)....
le problème c'est que la DSI possède les chiffres pour faire l'analyse et que le technicien qui connait l'intéret de la migration ne les a pas... et puis il faut quand même faire l'analyse, quelques fois il ne faut pas migrer !!
cf mon commentaire au dessus, c'est pas parceque le moyen technique existe que l'entreprise en abuse.
avec le téléphone, figure toi que l'admin du pabx peut faire de jolies écoutes ... et dans toutes les entreprises !!! mais personne n'y pense.
bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.
Je me re-répond, mais en plus il faut garder à l'esprit que ce que l'utilisateur fait avec le PC de son employeur est forcément auditable. l'antivirus, les outils d'inventaire, les logs réseau et proxy, les logs des passerelles mail, ...
les admins ont accès a tes cookies de sessions !!! tu te rend compte !!!
tout cela tient en place dans le respect de la vie privée *uniquement* grace a la charte d'utilisation qui décrit les obligations des deux parties. ce que l'utilisateur a le droit de faire, et ce que les administrateurs ont le droit de faire... tout cela est un équilibre, qui doit être décrit, et compris par tout le monde.
bon on s'écarte, moi je discutais de solutions techniques, pas de politique de sécurité, y'aurait beaucoup à faire :-)
1/ en entreprise il y a une charte d'utilisation des moyens informatique qui précise ce qui est en place techniquement et ce qu'il est autorisé (ou pas) de faire avec le matériel mis a disposition.
l'utilisateur n'a pas a "penser" il lit la charte et il *sait* ce qui est fait.
En l'occurence:
- quand le filtrage est fait cela se voit (le site est signé par la pki interne et firefox le montre avec une infobulle rien qu'en plaçant la souris sur le cadenas)
- cette pratique est mise en place pour les sites perso, pas pour les banques ...
en environnement d'entreprise, on a une pki interne a laquelle on fait confiance bien sûr... le man-in-the-middle utilise une clef de cette pki trustée par tous nos postes pour signer des sites web.
du coup dans la pratique ça corrige plutôt le problème que tu soulèves:
- soit la passerelle decide que le site a un certificat pourri (révoqué ou périmé par exemple) et la page est bloquée (l'utilisateur n'aura pas le loisir de cliquer sur des avertissements du navigateur pour accepter quand même le site, il est bloqué en amont).
- soit la passerelle decide de faire confiance (meme avec des certificats pas clean, on peut assouplir par listes blanches, par exemple accepter que les sites "perso" soient autosignés mais pas les sites de banque) et a ce moment la le navigateur reçoit un certificat interne de l'entreprise, il n'a pas d'avertissement dans son navigateur.
>Pourquoi ne pas avoir évalué les solutions a base de logiciel libre
La base de donnée de ces produits est allucinante, le taux de site connus par le produit est de 98% alors que les collaborateurs sont de diverses horizons (commercial, finance, ouvriers, ingenieurs, ...) donc les sites consultés sont très disparates.
Jamais les solutions libres ne sont arrivées a un tel taux de couverture, une fois les catégories a filtrer bien choisies, les appels support pour avoir des exceptions sont extremement rares (meme pas une par semaine), tout est géré par le produit ...
En plus le produit utilisé fait de lui même un man-in-the-middle sur le port 443 pour passer l'antivirus et appliquer la politique sécurité, comme empecher les gens de tunneler n'importe quoi sur le port 443 (on aurait pu le faire en open-source mais cela n'existe pas tout fait il me semble).
Bref je suis un méchant qui filtre beaucoup, d'ailleur le lan ne possède même pas de route vers le méchant extérieur ...
J'avais comparé les filtres optenets avec d'autres pour mon entreprise.
On en a choisi un autre, concurrent, mais de toutes façons ils fonctionnent de la même manière: une analyse a la volée des sites inconnus et une grosse db des sites connus.
Le "filtre" ne filtre rien dans les fait, il ne fait que appliquer la politique de filtrage choisie localement par l'admin. Si l'admin interdit les sites pornos, et que le filtre pense que le site est porno alors il sera bloqué. Mais le filtre ne bloque rien de lui même, il ne fait que classer les sites dans des catégories ...
Chez nous le système concurent fonctionne sur un serveur linux (mais le produit est non libre, je ne veux pas lui faire de pub), et il fonctionne plutot bien ...
J'te trouve sévère, moi aussi j'utilise linux depuis bien longtemps (la SLS installée en disquettes, au début des années 90, kernel 0.99 quelquechose ...)... bref souvent je suis perdu dans les applications graphiques fournies pour gérer la machine, et bien plus à l'aise avec la ligne de commande. Il faut faire des efforts pour trouver "comment sont censés cliquer les gens" pour faire ce que l'on fait normalement avec un "less /var/log/messages".
Et ça m'arrive de prendre le temps de chercher comment on devrait faire en clicodrome, juste pour pouvoir aider/comprendre les autres utilisateurs. C'est comme ça que je pense que kerro est arrivé au binz qui sert a lire les logs.
Maintenant son problème avec "less". Si mandrake installe less avec par défaut un script lesspipe qui necessite "strings" mais n'installe pas strings => BUG REPORT, la dépendance des packages est foireuse, l'installation du rpm de less aurait du tirer le rpm de strings.
Pour moi c'est clairement un bug de la distribution.
Personne n'est parfait j'utilise une fedora (10 maintenant, 8 y'a pas longtemps) et appuyer sur le bouton power du portable fait apparaitre une fenetre qui propose "suspend" "hibernate" "shutdown" "restart" "cancel" (je l'ai configuré en anglais)... donc ça ne coupe pas le jus et ça ne ferme pas d'autorité les applications ...
Je trouve son test pertinent, les personnes habituées a windows et au mac ne s'attendent pas a perdre leur travail de facto en appuyant sur le bouton.
La ou c'est plus coton c'est pour mirrorer aussi les définitions de type d'updates ( security / bug / enhancement). Je suis en train de regarder comment le faire, a priori y'a un fichier xml.gz a récupérer ...
Si vous avez des infos la dessus, je pense que ça peut aider romain0412 ainsi que moi même :-)
Les grands magazins font parfois des appels d'offre pour de gros volumes de machines aux intégrateurs déjà pas chers.
Du coup tu compare le prix de vente VPC d'une machine avec le prix d'achat que le supermarché obtient avec son gros volume de commandes ...
après le supermarché ajoute tout de même sa marge,
au final tout cela rend la comparaison pas simple ...
Quand le service doit être utilisable en entreprise, le sftp n'est pas la bonne solution. Il y a peu de chances que les postes de travail accèdent en direct a Internet, et beaucoup de chances que ssh sur tcp/22 soit filtré (sinon bonjour les tunnels incontrolés ... n'importe qui fait n'importe quoi, autant supprimer les parefeux).
De plus, vous ne pouvez pas savoir le nombre d'incompétants qui gèrent les réseaux d'entreprise, et qui ne sauraient pas aider leurs utilisateurs avec un proxysocks ou du connect sur tcp/443.
Par contre http/https passe, ftp aussi, (au moins en download mais j'ai besoin d'upload aussi !).
Je pense que je mettrait du sftp, en parallèle, pour ceusse qui savent s'en servir, et surtout pour supporter les très gros fichiers.... mais cela ne me permettra pas de ne rien faire en http.
ben s'il dort pas la peine de le regarder, s'il pleure, va le chercher ...
et si tu passes vraiment ton temps a admirer ton nouveau né (c'est humain), alors installe le près de toi comme ça il sera rassuré de te voir lui aussi a chaque fois qu'il ouvre un oeil ... il se sentira rassuré et pleurera moins...
10l aux 100 avec une 2CV, faut peut-etre faire regler le carburateur ... normalement c'est plutot 5 litres/100 ce qui, je suis d'accord, est beaucoup par rapport au poids et a la puissance ... mais faut pas exagérer !
[^] # Re: Centos
Posté par PLuG . En réponse à la dépêche Red Hat Enterprise Linux 4.8. Évalué à 5.
Je m'explique: redhat fourni les rpm de mise à jour avec des descriptions qui indiquent la catégorie (nouvelles fonctionnalités, bug fix, security fix), mais Centos ne le fait pas ce qui complique la gestion du "patch management". De même quand le projet centos travaille sur une nouvelle release (5.x) le traitement des bug fix ou security fix est retardé (surement par manque de ressources) ce qui n'est pas "top" mais pas bloquant pour moi.
Hormis ce delta, le support fourni par RedHat s'est illustré a maintes reprises par son incompétence. Comme il ne sertait a rien nous avons transformé la totalité de nos redhat en centos (migration hyper simple).
C'est le risque du business modèle ou l'on ne vent plus la licence mais juste le support. En vendant la licence, on extorque de l'argent au client sans qu'il ait d'autre choix. En ne vendant que le service ... ben faut que le service soit de qualité sinon le client ne le prend plus.
# /etc/cron.d est une bonne solution (si tu est root)
Posté par PLuG . En réponse au message Ajouter une tâche CRON avec un script. Évalué à 2.
# tomtom ?
Posté par PLuG . En réponse au message GPS Garmin ou TomTom sous GNU/Linux. Évalué à 2.
Je ne connais pas les autres GPS et je n'ai pas joué a récupérer les coordonnées gps.
[^] # Re: La solution est du coté de Cupertino
Posté par PLuG . En réponse au journal Faire un mini media center. Évalué à 1.
tu peux la booter sous linux si tu veux, mais en standard elle lit les bluray, le h264, le navigateur supporte meme le flash kipu (youtube ...) et sa télécommande permet elle aussi de la mettre en marche et de l'arrêter :-)
# argumentaire ??
Posté par PLuG . En réponse au journal NFtables, successeur d'Iptables. Évalué à 6.
Enfin, il est certainement temps de moderniser netfilter, même si chez moi il remplace très avantageusement un pix ou un firewall-1. Notement grâce a son système de jump qui permet d'optimiser le parcours des règles en construisant un arbre de décision...
[^] # Re: Le suivisme des directeurs informatiques
Posté par PLuG . En réponse à la dépêche Le logiciel libre en gendarmerie : 70% d'économie. Évalué à 3.
Si un remplacement de hardware est prévu, il est possible de faire de grosses économies en passant d'un truc proprio (Solaris, AIX, ...) vers un linux sur un serveur intel vraiment moins cher, dont la maintenance sera elle aussi moins chère (d'ailleur on se demande si les serveurs intel ne sont pas juste jetables et que la garantie suffit)....
le problème c'est que la DSI possède les chiffres pour faire l'analyse et que le technicien qui connait l'intéret de la migration ne les a pas... et puis il faut quand même faire l'analyse, quelques fois il ne faut pas migrer !!
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 2.
avec le téléphone, figure toi que l'admin du pabx peut faire de jolies écoutes ... et dans toutes les entreprises !!! mais personne n'y pense.
bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 0.
les admins ont accès a tes cookies de sessions !!! tu te rend compte !!!
tout cela tient en place dans le respect de la vie privée *uniquement* grace a la charte d'utilisation qui décrit les obligations des deux parties. ce que l'utilisateur a le droit de faire, et ce que les administrateurs ont le droit de faire... tout cela est un équilibre, qui doit être décrit, et compris par tout le monde.
bon on s'écarte, moi je discutais de solutions techniques, pas de politique de sécurité, y'aurait beaucoup à faire :-)
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 2.
l'utilisateur n'a pas a "penser" il lit la charte et il *sait* ce qui est fait.
En l'occurence:
- quand le filtrage est fait cela se voit (le site est signé par la pki interne et firefox le montre avec une infobulle rien qu'en plaçant la souris sur le cadenas)
- cette pratique est mise en place pour les sites perso, pas pour les banques ...
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 3.
du coup dans la pratique ça corrige plutôt le problème que tu soulèves:
- soit la passerelle decide que le site a un certificat pourri (révoqué ou périmé par exemple) et la page est bloquée (l'utilisateur n'aura pas le loisir de cliquer sur des avertissements du navigateur pour accepter quand même le site, il est bloqué en amont).
- soit la passerelle decide de faire confiance (meme avec des certificats pas clean, on peut assouplir par listes blanches, par exemple accepter que les sites "perso" soient autosignés mais pas les sites de banque) et a ce moment la le navigateur reçoit un certificat interne de l'entreprise, il n'a pas d'avertissement dans son navigateur.
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 3.
La base de donnée de ces produits est allucinante, le taux de site connus par le produit est de 98% alors que les collaborateurs sont de diverses horizons (commercial, finance, ouvriers, ingenieurs, ...) donc les sites consultés sont très disparates.
Jamais les solutions libres ne sont arrivées a un tel taux de couverture, une fois les catégories a filtrer bien choisies, les appels support pour avoir des exceptions sont extremement rares (meme pas une par semaine), tout est géré par le produit ...
En plus le produit utilisé fait de lui même un man-in-the-middle sur le port 443 pour passer l'antivirus et appliquer la politique sécurité, comme empecher les gens de tunneler n'importe quoi sur le port 443 (on aurait pu le faire en open-source mais cela n'existe pas tout fait il me semble).
Bref je suis un méchant qui filtre beaucoup, d'ailleur le lan ne possède même pas de route vers le méchant extérieur ...
[^] # Re: bah c'est normal...
Posté par PLuG . En réponse au journal Mauvaise expérience de contrôle parental dans une école.. Évalué à 2.
On en a choisi un autre, concurrent, mais de toutes façons ils fonctionnent de la même manière: une analyse a la volée des sites inconnus et une grosse db des sites connus.
Le "filtre" ne filtre rien dans les fait, il ne fait que appliquer la politique de filtrage choisie localement par l'admin. Si l'admin interdit les sites pornos, et que le filtre pense que le site est porno alors il sera bloqué. Mais le filtre ne bloque rien de lui même, il ne fait que classer les sites dans des catégories ...
Chez nous le système concurent fonctionne sur un serveur linux (mais le produit est non libre, je ne veux pas lui faire de pub), et il fonctionne plutot bien ...
[^] # Re: Module expect
Posté par PLuG . En réponse au message script perl avec plink (ssh). Évalué à 1.
[^] # Re: t'es pas tout seul
Posté par PLuG . En réponse au journal Redoublant Mandriva, au tableau. Évalué à 9.
Et ça m'arrive de prendre le temps de chercher comment on devrait faire en clicodrome, juste pour pouvoir aider/comprendre les autres utilisateurs. C'est comme ça que je pense que kerro est arrivé au binz qui sert a lire les logs.
Maintenant son problème avec "less". Si mandrake installe less avec par défaut un script lesspipe qui necessite "strings" mais n'installe pas strings => BUG REPORT, la dépendance des packages est foireuse, l'installation du rpm de less aurait du tirer le rpm de strings.
Pour moi c'est clairement un bug de la distribution.
[^] # Re: ENFIN
Posté par PLuG . En réponse au journal Redoublant Mandriva, au tableau. Évalué à 3.
Je trouve son test pertinent, les personnes habituées a windows et au mac ne s'attendent pas a perdre leur travail de facto en appuyant sur le bouton.
[^] # Re: google: mirroir package redhat
Posté par PLuG . En réponse au message Dépôt package ou RPM sur LAN. Évalué à 1.
Si vous avez des infos la dessus, je pense que ça peut aider romain0412 ainsi que moi même :-)
[^] # Re: Alternatives ?
Posté par PLuG . En réponse à la dépêche Autojump : une manière plus rapide de naviguer dans le système de fichiers avec la ligne de commande. Évalué à 10.
[^] # Re: Attention !
Posté par PLuG . En réponse au journal Carrefour et les licences liées. Évalué à 1.
Du coup tu compare le prix de vente VPC d'une machine avec le prix d'achat que le supermarché obtient avec son gros volume de commandes ...
après le supermarché ajoute tout de même sa marge,
au final tout cela rend la comparaison pas simple ...
[^] # Re: Plateforme de lancement de Troll en construction
Posté par PLuG . En réponse au journal De l'évolution du serveur X et de sa configurabilité. Évalué à 1.
[^] # Re: sftp
Posté par PLuG . En réponse au journal échange de fichiers .... Évalué à 1.
Quand le service doit être utilisable en entreprise, le sftp n'est pas la bonne solution. Il y a peu de chances que les postes de travail accèdent en direct a Internet, et beaucoup de chances que ssh sur tcp/22 soit filtré (sinon bonjour les tunnels incontrolés ... n'importe qui fait n'importe quoi, autant supprimer les parefeux).
De plus, vous ne pouvez pas savoir le nombre d'incompétants qui gèrent les réseaux d'entreprise, et qui ne sauraient pas aider leurs utilisateurs avec un proxysocks ou du connect sur tcp/443.
Par contre http/https passe, ftp aussi, (au moins en download mais j'ai besoin d'upload aussi !).
Je pense que je mettrait du sftp, en parallèle, pour ceusse qui savent s'en servir, et surtout pour supporter les très gros fichiers.... mais cela ne me permettra pas de ne rien faire en http.
[^] # Re: free
Posté par PLuG . En réponse au journal échange de fichiers .... Évalué à 4.
[^] # Re: Jyraphe
Posté par PLuG . En réponse au journal échange de fichiers .... Évalué à 3.
Est-ce qu'on peut uploader des fichiers de 10Gb juste en règlant le max_upload dans php.ini ?
[^] # Re: intérêt ?
Posté par PLuG . En réponse à la dépêche xwhiite-linux voit le jour en version 0.1. Évalué à 9.
et si tu passes vraiment ton temps a admirer ton nouveau né (c'est humain), alors installe le près de toi comme ça il sera rassuré de te voir lui aussi a chaque fois qu'il ouvre un oeil ... il se sentira rassuré et pleurera moins...
bon ok je sors.
[^] # Re: Tous en 2CV !
Posté par PLuG . En réponse au journal L'informatique est sensiblement identique à la mécanique. Évalué à 3.
[^] # Re: Attention à mencoder
Posté par PLuG . En réponse au journal Essai de transcoding avec Gstreamer-0.10. Évalué à 1.
ça je ne comprend pas ... si même débit et même longueur, le fichier devrait faire la même taille ....
Tu voulais dire que la qualité vidéo était meilleure ? lapin compris.