Romeo a écrit 580 commentaires

> Déjà, on n'utilise pas le Wifi pour un serveur, mossieur !
Justement la news parle du support du controlleur ethernet de l'eeepc :)

Les disques SAS coutent un rein, si tu les mets en load balancing -> 2x plus cher.
Le SAV a une surement une grosse part fixe -> plus cher.

De plus le NFS en load balancing ...

Au boot ce n'est certainement pas le plus rapide : 40 secondes pour avoir un X fonctionnel.

Comme les 2 au dessus je confirme, le 1000H que j'ai possède le même chipset wifi. Et comme dit dans le journal, ça marche tres bien.

> Et après on va nous expliquer qu'OpenBSD c'est sékioure et pour les serveurs.
Ceux qui disent ça n'utilisent pas open c'est tout.

> Imagines un instant un autre programme qui remplace OpenSSH et que les distributions majeures n'installent plus OpenSSH ?

Si un autre programme meilleurs sort tant mieux, mais les distrib ni seront n'ont plus pour rien. Elles ne feront toujours que packager.

D'où je l'ai appris : slashdot, ça disait quoi : debian a fait de la merde.
Dans ce genre de cas j'attends une réaction de debian pas de l'upstream qui n'y ai pour rien.

> Pour moi, cette ignorance de la part d'OpenSSH me donne une impression de mépris envers debian et par la même envers toutes les distributions Linux.

Qu'est ce que tu veux qu'ils mettent :
"attention un "dev" de chez debian a monstrueusement merdé, pensez à vous mettre à jour ?"

Soit ils ne mettent rien (logique, ça ne les concerne pas), soit ils mettent quelques choses et on va leur reprocher de se foutre de la gueule de debian.
De plus, franchement, je ne crois pas que beaucoup d'utilisateur d'openssh aillent sur le site web, 90% des gens vont passer par le gestionnaire de paquet de leur os pour faire l'install/mise à jour.


> En plus debian est la seule distribution Linux (à ma connaissance) a vouloir faire un port BSD...

Je vois pas l'interet pour les BSD ...

> Encore une fois, on ne parle pas d'un non évênement car je fais le pari que ce sera l'évênement top 1 de l'année 2008 plus tard. Ce sera même un cas d'école très certainement cité dans plein de cursus universitaire...

Ouai enfin y a aussi eu le trou de sécu dans linux permettant l'élévation de privilège grace au module ATM.
Il y a aussi la faille DNS.
Récemment un mec à péter pleins de routeurs BGP Cisco, foutant la zone sur tout internet.
Dans 10 ans les gens s'en foutront royalement.

Pour l'install, le plus simple est je pense :
Télécharger une iso d'OpenBSD 4.4 (1) ou 4.5 (disponible dans les snapshots (2)).

Utiliser un logiciel tel que unetbootin (3) qui va se charger de transformer l'iso en un système initialisable par SD-card/USB (de toute façon dur de se passer de ça quand on veut installer un OS sur le eeePC).

Installer le système, récupérer les dernières sources :
* Sélectionner un serveur CVS (4).
* Télécharger les sources : cvs -d anoncvs@:/cvs get src/ (en passant par la carte wifi déjà prise en charge).
* Compiler (5).

Attention, si l'on part d'une iso 4.4 faire bien attention au changement effectués depuis la 4.4 (6).

(1) iso 4.4 : ftp://ftp.openbsd.org/pub/OpenBSD/4.4/i386/install44.iso
(2) iso 4.5 : ftp://ftp.eu.openbsd.org/pub/OpenBSD/snapshots/i386/ -> install45.iso
(3) unetbootin : http://unetbootin.sourceforge.net/
(4) serveur cvs : http://openbsd.org/anoncvs.html
(5) compiler un kernel + userland OpenBSD : http://openbsd.org/faq/faq5.html#BldKernel
(6) changement dans -current : http://openbsd.org/faq/current.html

Voilà je pense avoir apporter quelques pierres si quelqu'un se sent la forme d'écrire une dépêche.

> Une faille énorme dans OpenSSH qui a touché des milliers de machines de plusieurs distributions Linux et rien, rien, rien sur leur site /a priori/.

Tu parles de la faille, que debian à introduite par erreur ?

Je confirme, j'ai installé debian/freebsd/openbsd de cette manière.

Tu te masturbes pas mal la tête pour rien,
lire de la musique -> pinuts
lire des vidéos hd -> il serais plus intéressant de se pencher sur la marque de carte (ati/nvidia)
partage de fichier sftp -> pinuts (faudrais voir avec le patch spécial pour openssh, dont j'ai oublié le nom :D)

RH y gagne des devs.
Je sais plus où j'ai vu la citation d'un gars de fedora, dans l'idée il disait préférer gagner un dev qu'une centaine ou millier d'utilisateurs.

Raisonnement :
Pour créer une boite, tu la fous dans la db.
Pour la détruire, postfixadmin détruis peut-être les fichiers -> et là boom pas le droit.
Apres j'ai jamais essayé postfixadmin.

postfixadmin -> apache non ?
-> apache n'appartient pas au groupe 5000 -> pas les droits.
De plus 775 c'est pas une super idée, 770 c'est mieux.

J'utilise la meme config avec un dyndns, seul soucis : le mx, qui n'est pas censé être un cname (tant pis j'ai mes dns en local, je gruge un peu les rfc).

>entre les deux tu as les mises à jours de sécurité...
Et pendant 6 mois plus rien de neuf à se mettre sous la dent.

> avoir certains parametres modifiable par un groupe d'utilisateurs mais pas l'autre, ...

C'est aussi le cas dans la base de registre windows non ? :)

Et les droits du dossier domaine.org ?

Je connais rien à postfix mais :
Feb 6 14:44:19 serveur1 postfix/virtual[3061]: warning: maildir access problem for UID/GID=5000/5000: : _Permission denied__
T'es sur que l'user 5000 a le droit de créer des dossiers dans /home/vmail/domaine.org/ ?

C'est suffisement stable, si jamais un problème devait arriver je réinstalle le paquet venant de testing.
Mais bon pour le moment c'est plutot unstable + experimental vu que unstable est freeze.

Merci, c'est bien Expert Python Programming.

Il y a un nouveau bouquin qui est sorti, j'ai vu l'annonce sur certains sites web mais je n'arrive plus à mettre la main sur le nom du livre.
Quelqu'un voit de quoi je parle ?

Le filtrage des ports "génants" de windows, c'est déjà ce que fait neuf,
personnellement ça ne me choque pas puisque c'est simplement une option à désactiver dans l'interface.

> L'indentation est aussi affreuse, je n'aime pas du tout devoir remplacer les { } par des tabulations

En toute logique ton code C est déjà indenté hein :)