Since this was a proof of concept, the researchers made it easy on themselves: the modified an existing tool to create an exploitable vulnerability.
They also made some changes to the system's configuration to make the execution of random memory locations easier (made the stack executable and turned off memory address randomization)
oui, ils se sont vraiment "simplifié" le travail
que les scientifiques qui écrivent ces logiciels analyseurs de génome ne se soucient pas de la sécurité ne me choque pas, ça n'est pas leur métier,
en revanche, ça devrait être celui des sociétés qui reprennent gratuitement ce code libre pour l'intégrer aux machines qu'ils vendent, mais faut pas rêver, quand on voit que des matériels médicaux vitaux (pacemaker, pompes à insuline,…) sont vulnérables à des attaques informatiques
je suppose qu'il faut attendre les premiers morts ou accidents graves et les procès qui vont automatiquement avec aux USA pour voir changer les pratiques, ça sera probablement bien plus efficace qu'un article dans une revue scientifique
de mémoire c'est 7500 € en cas de non présentation du certificat, la première fois,
il y a un seconde amende 15 jours après,
ensuite c'est les poursuites
en cas de fraude (ou de complicité de fraude), les conséquences ne sont pas les mêmes
mais comme dit Zenitram, je ne vois pas un système d'e-commerce accepter des règlements en liquide (cela dit, on peut tricher aussi avec des chèques)
attention : faudrait relire la FAQ sur le BOFIP, ce qui semble déterminant avec l'administration fiscale, c'est l'assujettissement du client à la TVA : si client particulier (non assujetti à la TVA) ----> le logiciel doit respecter cet article de loi
oui, l'administration fiscale française impose que le logiciel ne dispose pas de fonction simple permettant ces opérations "interdites" (modification ou suppression de factures émises),
ils imposent aussi l'inaltérabilité des données et des archives,
et ça me semble être une obligation de résultat et non pas une obligation de moyens
d'où, à mon avis l'impossibilité d'attester/certifier si le logiciel libre tourne sur le matériel du client (accès au code source et aux données)
1 - je vends/installe sur le serveur d'un client un logiciel libre écrit en php/mysql
2 - sur la facture, j’inscris le N° de version du logiciel ainsi qu'un hash du code source
3 - je fournis une attestation de conformité reprenant ces informations (document exigé par l'administration fiscale) et j'engage ainsi ma responsabilité
4 - le client (ou son cousin Kévin Kissiconnait) copie le logiciel dans un autre répertoire et le modifie afin de pouvoir supprimer des factures et si nécessaire recalculer automatiquement les signatures et/ou chaînage des enregistrements et des archives
5 - le client est contrôlé par l'administration fiscale, il supprime la version modifiée du logiciel
6 - l'administration constatant une fraude me demande de prouver que la fraude ne viens pas de mon logiciel ---> début d'une bataille d'experts
7a - en cas de victoire, perte de temps et de d'argent ----> dépôt de bilan
7b - en cas de défaite, perte de temps et d'argent ----> dépôt de bilan + amende + condamnation en justice
je suis parano ? j'ai vu trop de films ? j'aurai du attendre le vendredi ? :-)
j'ai beau me triturer les méninges dans tous les sens, le logiciel libre interprété me semble incompatible avec cette loi, sauf à le faire tourner en SAAS et fournir une attestation uniquement pour ce logiciel/service
le titre devrait être :
Loi Finances 2016 : un soulagement pour les logiciels de compta B2B
d'après la FAQ (citée dans le commentaire précédent) et de ce que je comprends de leur définition d'un logiciel de caisse :
dès lors que le logiciel gère des opérations entre pro et particulier (ou d'autres non assujettis à la TVA), le logiciel de gestion doit respecter cette loi de finance (en plus des lois antérieures)
d'après moi, il est beaucoup trop tôt pour se réjouir
et pour faire le l'auto-fud, je ne vois pas comment un logiciel open-source en langage interprété tournant sur le matériel du client pourrait bénéficier de l'attestation/certification obligatoire dès janvier 2018 :
en effet, si le client a accès à la fois au code source exécuté et aux données, la fraude est possible (et peut-être difficile à détecter) et le vendeur du logiciel prendrait un risque important en engageant sa responsabilité (amendes et prison pour complicité)
Posté par pralines .
En réponse au journal Au voleur.sh.
Évalué à 1.
Dernière modification le 07 août 2017 à 17:11.
Quand j'étais encore enfermé dans le monde de la fenêtre, il y avait un firewall… enfin, non, un outil de sécurité (open source, mais je ne me rappelle plus le nom dudit soft) qui permettait de contrôler et définir facilement les accès des applications au réseau et même aux APIs Windows.
Zone Alarm ?
non, pas open source, ça doit être autre chose, commentaire inutile à ignorer/supprimer, désolé
attention, bien qu'on soit un lundi, je ne suis pas vraiment sérieux, mais quand je vois XIAOMI, un doute m'assaille :
est-ce que sur le netbook on bénéficie des mêmes backdoor que dans les smartphone de la marque ?
pour la vue façon outlook : menu Affichage/Disposition/Verticale
ensuite, dans menu Affichage/Trier par, choisir un ordre de tri et cocher l'option "Groupées par critère de tri",
ça affiche une arborescence qui peut-être déployée,
je t'accorde que c'est un peu moins lisible que dans Out-lock,
mais cela s'approche pas mal et c'est disponible sur beaucoup de plateformes
Sincèrement, je trouve que les commentateurs ont ete tres gentils avec elle
sur ce point, ça n'est pas vraiment leur faute, je crois avoir lu que les 2 candidats s'étaient mis d'accord sur une règle interdisant le "fact checking" en temps réel
je connaissais -P pour ouvrir un autre profil, mais pas l'option -no-remote, je regarderai ça, merci
concernant ton autre remarque sur ces sites qui m'agacent au plus haut point (obligation de javascript et autorisations multiples à donner à des sites externes qui vont nous tracer), cela s'explique par plusieurs facteurs (pouvant se combiner) :
- manque de compétence/réflexion de certains webmaster (surtout pour petits sites)
- manque de temps pour trouver des solutions alternatives
- besoin de performance (CDN)
- besoin de rentabilité financière (publicité)
beaucoup d'internautes installent des bloqueurs de pub, mais il y a beaucoup moins de personnes qui installent des bloqueurs de script et de mouchards, donc je ne suis certainement pas représentatif de la population générale, donc pas une raison de voir la situation s'améliorer
pour ce site là, je suis d'accord que le risque ou les conséquences de se faire identifier ne sont (à priori) pas très importants,
le problème, c'est que lorsque j'autorise ponctuellement un site bloqué, dans firefox, cette autorisation devient valable pour tous les onglets ouverts et je n'aime pas du tout voir plusieurs dizaines d'onglets se rafraîchir d'un coup
alors il est vrai que je pourrai sauvegarder tous mes onglets, fermer FF, changer de profil, ou ouvrir le site dans un autre navigateur, mais je ne fais ça que lorsque j'ai vraiment besoin de consulter le site, le reste du temps je passe mon chemin
certaines méthodes de vote ne fonctionnent pas chez moi,
probablement à cause du blocage des apis google par mon navigateur,
dommage de faire reposer son application sur des sites externes…
c'est exact, même si leur certification est très spécialisée "logiciel de caisse" (alors que la loi met dans le même panier tout logiciel de gestion traitant des données amenant à la facturation/encaissement), on retire de ce document pas mal d'informations intéressantes et de pistes techniques sur ce qui pourrait être demandé par Infocert et indirectement on peut en déduire ce que l'administration pourrait venir "demander" plus ou moins gentiment à un éditeur logiciel qui aurait délivré des attestations pour ses produits
d'après ce que j'ai vu, avec infocert, il faut passer une première fois à la caisse pour savoir ce qu'il faut faire pour être certifié (pdf à 500 euro),
et ensuite il faut débourser plusieurs dizaines de kilo euro pour le processus de certification (sans compter les pré-requis comme iso-9001)
et il faut renouveler périodiquement le certificat (durée limitée je crois), surtout si il y a un changement majeur (impliquant la partie sécurisation/inaltérabilité des encaissements)
il "suffit" pour cela que le code APE/NACE de ton entreprise (son activité principale) soit "éditeur de logiciels" (je n'ai pas trouvé le code précis dans cette loi)
je suppose que tu veux dire que W10 ou W7 ne sont pas prêt parce qu'ils ne s'installent (ou ont des pilotes) que pour les machines "récentes" (2009-2016) ?
il faut donc encore préciser la définition :
(desk|top) !=pomme produit entre le 22/10/2009 et le 13/01/2015 (pour Win7)
(desk|top) !=pomme produit depuis le 29/07/2015 et le ?? (pour Win10)
desktop, c'est à la fois imprécis et restrictif (pourquoi exclure les laptop…)
en général, on entend par là tout poste de travail bureautique, qui n'est pas construit pas la pomme
donc GNU/Linux prêt pour le (desk|lap)top !=pomme ?
sera une réalité, lorsque chaque ordinateur de cette catégorie (ET ses périphériques) disposera d'un pilote linux (les principales applications sont déjà là)
pour en revenir au contexte du journal (enfin de l'article en lien) :
une autre façon de mesurer le progrès de GNU/Linux dans le marché, serait l'existence de vrais 0-day, réellement exploités pour faire le mal,
être une cible pour les mécréants serait vraiment le signe que GNU/Linux a rattrapé M$,
on pourrait alors voir apparaître un nouveau terme dans les forums : Lindaube ;-)
si les développeurs de gestionnaires de bureau ou de médias ne prennent pas le temps de penser sécurité, ça pourrait arriver très vite
je ne suis pas expert réseau, mais je pense que tu ne vas pas y arriver comme ça
ton pc fedora n'a pas encore d'adresse ip, il ne peut donc pas s'adresser à un serveur dhcp en spécifiant son @ip (celle du serveur),
au lieu de ça, le pc client va envoyer un message en broadcast à toutes les machines du réseau, le premier serveur dhcp à répondre va te proposer une adresse ip
je ne sais pas si tu peux refuser l'offre venant d'un serveur spécifique, sur mon client dchp, j'ai vu des options whitelist/blacklist mais je n'ai pas essayé
en revanche, si tu as la main sur le serveur dhcp officiel, tu peux probablement le configurer pour ne pas communiquer avec l'@mac de ton pc fedora de test
à propos de la loi finance, il y a eu plusieurs post sur linuxfr,
l'april a une page sur le sujet aussi, mais elle ne vit pas beaucoup depuis plusieurs mois…
tu trouveras aussi des discussion dans les forums de Dolibarr FR et probablement d'autres projets libres (Pastèque par exemple) de cette catégorie qui ont des communautés françaises et vont se trouver avec le même problème
Posté par pralines .
En réponse au message logiciel de facturation.
Évalué à 2.
Dernière modification le 19 novembre 2016 à 15:38.
il semblerait que ta version de MySQL ne soit pas adapté à ta version de Dolibarr,
erreur de packaging de la distro ou bien de choix de paquet par l'utilisateur ?
une instruction sql de l'install de Dolibarr utilise un mot (virtual) qui est réservé…
cela dit, je vais faire mon rabat joie : si ton association est en France, à cause de la loi finance 2016, tu n'auras pas le droit d'utiliser un logiciel de facturation non certifié (aux dernières nouvelles, Dolibarr n'avait pas encore trouvé une réponse à cette problématique) et ni celui de faire tes factures avec libreoffice (ni excel)
(en Belgique il y a une loi équivalente, mais qui est peut-être limitée aux logiciels de caisse)
[^] # Re: Oui mais non
Posté par pralines . En réponse au journal ADN overflow : c'est de la faute de l'open source. Évalué à 7.
oui, ils se sont vraiment "simplifié" le travail
que les scientifiques qui écrivent ces logiciels analyseurs de génome ne se soucient pas de la sécurité ne me choque pas, ça n'est pas leur métier,
en revanche, ça devrait être celui des sociétés qui reprennent gratuitement ce code libre pour l'intégrer aux machines qu'ils vendent, mais faut pas rêver, quand on voit que des matériels médicaux vitaux (pacemaker, pompes à insuline,…) sont vulnérables à des attaques informatiques
je suppose qu'il faut attendre les premiers morts ou accidents graves et les procès qui vont automatiquement avec aux USA pour voir changer les pratiques, ça sera probablement bien plus efficace qu'un article dans une revue scientifique
Envoyé depuis mon Archlinux
[^] # Re: concerne le e-commerce
Posté par pralines . En réponse à la dépêche Loi Finances 2016 : un soulagement pour les logiciels de compta. Évalué à 4. Dernière modification le 10 août 2017 à 15:35.
de mémoire c'est 7500 € en cas de non présentation du certificat, la première fois,
il y a un seconde amende 15 jours après,
ensuite c'est les poursuites
en cas de fraude (ou de complicité de fraude), les conséquences ne sont pas les mêmes
mais comme dit Zenitram, je ne vois pas un système d'e-commerce accepter des règlements en liquide (cela dit, on peut tricher aussi avec des chèques)
attention : faudrait relire la FAQ sur le BOFIP, ce qui semble déterminant avec l'administration fiscale, c'est l'assujettissement du client à la TVA : si client particulier (non assujetti à la TVA) ----> le logiciel doit respecter cet article de loi
Envoyé depuis mon Archlinux
[^] # Re: Manque d'infos
Posté par pralines . En réponse à la dépêche Loi Finances 2016 : un soulagement pour les logiciels de compta. Évalué à 2. Dernière modification le 10 août 2017 à 09:20.
oui, l'administration fiscale française impose que le logiciel ne dispose pas de fonction simple permettant ces opérations "interdites" (modification ou suppression de factures émises),
ils imposent aussi l'inaltérabilité des données et des archives,
et ça me semble être une obligation de résultat et non pas une obligation de moyens
d'où, à mon avis l'impossibilité d'attester/certifier si le logiciel libre tourne sur le matériel du client (accès au code source et aux données)
Envoyé depuis mon Archlinux
[^] # Re: pas convaincant
Posté par pralines . En réponse à la dépêche Loi Finances 2016 : un soulagement pour les logiciels de compta. Évalué à 6.
scénario catastrophe :
1 - je vends/installe sur le serveur d'un client un logiciel libre écrit en php/mysql
2 - sur la facture, j’inscris le N° de version du logiciel ainsi qu'un hash du code source
3 - je fournis une attestation de conformité reprenant ces informations (document exigé par l'administration fiscale) et j'engage ainsi ma responsabilité
4 - le client (ou son cousin Kévin Kissiconnait) copie le logiciel dans un autre répertoire et le modifie afin de pouvoir supprimer des factures et si nécessaire recalculer automatiquement les signatures et/ou chaînage des enregistrements et des archives
5 - le client est contrôlé par l'administration fiscale, il supprime la version modifiée du logiciel
6 - l'administration constatant une fraude me demande de prouver que la fraude ne viens pas de mon logiciel ---> début d'une bataille d'experts
7a - en cas de victoire, perte de temps et de d'argent ----> dépôt de bilan
7b - en cas de défaite, perte de temps et d'argent ----> dépôt de bilan + amende + condamnation en justice
je suis parano ? j'ai vu trop de films ? j'aurai du attendre le vendredi ? :-)
j'ai beau me triturer les méninges dans tous les sens, le logiciel libre interprété me semble incompatible avec cette loi, sauf à le faire tourner en SAAS et fournir une attestation uniquement pour ce logiciel/service
Envoyé depuis mon Archlinux
# pas convaincant
Posté par pralines . En réponse à la dépêche Loi Finances 2016 : un soulagement pour les logiciels de compta. Évalué à 2. Dernière modification le 09 août 2017 à 13:13.
le titre devrait être :
Loi Finances 2016 : un soulagement pour les logiciels de compta B2B
d'après la FAQ (citée dans le commentaire précédent) et de ce que je comprends de leur définition d'un logiciel de caisse :
dès lors que le logiciel gère des opérations entre pro et particulier (ou d'autres non assujettis à la TVA), le logiciel de gestion doit respecter cette loi de finance (en plus des lois antérieures)
d'après moi, il est beaucoup trop tôt pour se réjouir
et pour faire le l'auto-fud, je ne vois pas comment un logiciel open-source en langage interprété tournant sur le matériel du client pourrait bénéficier de l'attestation/certification obligatoire dès janvier 2018 :
en effet, si le client a accès à la fois au code source exécuté et aux données, la fraude est possible (et peut-être difficile à détecter) et le vendeur du logiciel prendrait un risque important en engageant sa responsabilité (amendes et prison pour complicité)
Envoyé depuis mon Archlinux
[^] # Re: mod_security
Posté par pralines . En réponse au journal Au voleur.sh. Évalué à 1. Dernière modification le 07 août 2017 à 17:11.
Zone Alarm ?non, pas open source, ça doit être autre chose, commentaire inutile à ignorer/supprimer, désolé
Envoyé depuis mon Archlinux
[^] # Re: un 12"5
Posté par pralines . En réponse au message Netbook actuel 11,6". Évalué à 2.
attention, bien qu'on soit un lundi, je ne suis pas vraiment sérieux, mais quand je vois XIAOMI, un doute m'assaille :
est-ce que sur le netbook on bénéficie des mêmes backdoor que dans les smartphone de la marque ?
Envoyé depuis mon Archlinux
# AFT
Posté par pralines . En réponse au message Tel Samsung GT-5839i avec Linus Mint 17.3. Évalué à 2.
avec mon Wiko / Archlinux, j'utilise Android File Transfer
et je crois que j'ai aussi activé le mode USB développeur sur le téléphone mobile
Envoyé depuis mon Archlinux
[^] # trop tard
Posté par pralines . En réponse au journal Le FBI strike again. Évalué à 3. Dernière modification le 21 juillet 2017 à 08:36.
étouffé par la canicule
pas la bonne saison pour les trolls trop velus…
Envoyé depuis mon Archlinux
# Thunderbird
Posté par pralines . En réponse au message recherche client email précis. Évalué à 4.
pour le dossier entrant unifié c'est par ici
pour la vue façon outlook : menu Affichage/Disposition/Verticale
ensuite, dans menu Affichage/Trier par, choisir un ordre de tri et cocher l'option "Groupées par critère de tri",
ça affiche une arborescence qui peut-être déployée,
je t'accorde que c'est un peu moins lisible que dans Out-lock,
mais cela s'approche pas mal et c'est disponible sur beaucoup de plateformes
Envoyé depuis mon Archlinux
# a PAS voté
Posté par pralines . En réponse au journal L'équipe Ubuntu Desktop aimerait avoir vos commentaires. Évalué à 10.
faut s'identifier avec un compte google pour voter
dommage, pour une fois qu'un sondage m'intéressait
Envoyé depuis mon Archlinux
[^] # Re: Bon sens
Posté par pralines . En réponse au journal Vendredi tout est permis. Évalué à 1.
sur ce point, ça n'est pas vraiment leur faute, je crois avoir lu que les 2 candidats s'étaient mis d'accord sur une règle interdisant le "fact checking" en temps réel
Envoyé depuis mon Archlinux
[^] # Re: Referers
Posté par pralines . En réponse au journal Expérimentation "Voter Autrement : Présidentielles 2017". Évalué à 2.
je connaissais -P pour ouvrir un autre profil, mais pas l'option -no-remote, je regarderai ça, merci
concernant ton autre remarque sur ces sites qui m'agacent au plus haut point (obligation de javascript et autorisations multiples à donner à des sites externes qui vont nous tracer), cela s'explique par plusieurs facteurs (pouvant se combiner) :
- manque de compétence/réflexion de certains webmaster (surtout pour petits sites)
- manque de temps pour trouver des solutions alternatives
- besoin de performance (CDN)
- besoin de rentabilité financière (publicité)
beaucoup d'internautes installent des bloqueurs de pub, mais il y a beaucoup moins de personnes qui installent des bloqueurs de script et de mouchards, donc je ne suis certainement pas représentatif de la population générale, donc pas une raison de voir la situation s'améliorer
Envoyé depuis mon Archlinux
[^] # Re: Referers
Posté par pralines . En réponse au journal Expérimentation "Voter Autrement : Présidentielles 2017". Évalué à 3.
pour ce site là, je suis d'accord que le risque ou les conséquences de se faire identifier ne sont (à priori) pas très importants,
le problème, c'est que lorsque j'autorise ponctuellement un site bloqué, dans firefox, cette autorisation devient valable pour tous les onglets ouverts et je n'aime pas du tout voir plusieurs dizaines d'onglets se rafraîchir d'un coup
alors il est vrai que je pourrai sauvegarder tous mes onglets, fermer FF, changer de profil, ou ouvrir le site dans un autre navigateur, mais je ne fais ça que lorsque j'ai vraiment besoin de consulter le site, le reste du temps je passe mon chemin
Envoyé depuis mon Archlinux
# apis google
Posté par pralines . En réponse au journal Expérimentation "Voter Autrement : Présidentielles 2017". Évalué à 10.
certaines méthodes de vote ne fonctionnent pas chez moi,
probablement à cause du blocage des apis google par mon navigateur,
dommage de faire reposer son application sur des sites externes…
Envoyé depuis mon Archlinux
[^] # Re: Code NAF
Posté par pralines . En réponse à la dépêche Publication de Pastèque version 7. Évalué à 1.
à priori, je dirai que c'est plutôt tout ce qui est en 58.2
et 1 changement de statuts pour 2018, 1 !
Envoyé depuis mon Archlinux
[^] # Re: tout ça pour ça ?
Posté par pralines . En réponse à la dépêche Publication de Pastèque version 7. Évalué à 1.
c'est exact, même si leur certification est très spécialisée "logiciel de caisse" (alors que la loi met dans le même panier tout logiciel de gestion traitant des données amenant à la facturation/encaissement), on retire de ce document pas mal d'informations intéressantes et de pistes techniques sur ce qui pourrait être demandé par Infocert et indirectement on peut en déduire ce que l'administration pourrait venir "demander" plus ou moins gentiment à un éditeur logiciel qui aurait délivré des attestations pour ses produits
Envoyé depuis mon Archlinux
[^] # Re: tout ça pour ça ?
Posté par pralines . En réponse à la dépêche Publication de Pastèque version 7. Évalué à 3. Dernière modification le 06 avril 2017 à 14:10.
d'après ce que j'ai vu, avec infocert, il faut passer une première fois à la caisse pour savoir ce qu'il faut faire pour être certifié (pdf à 500 euro),
et ensuite il faut débourser plusieurs dizaines de kilo euro pour le processus de certification (sans compter les pré-requis comme iso-9001)
et il faut renouveler périodiquement le certificat (durée limitée je crois), surtout si il y a un changement majeur (impliquant la partie sécurisation/inaltérabilité des encaissements)
Envoyé depuis mon Archlinux
[^] # Re: tout ça pour ça ?
Posté par pralines . En réponse à la dépêche Publication de Pastèque version 7. Évalué à 1.
il "suffit" pour cela que le code APE/NACE de ton entreprise (son activité principale) soit "éditeur de logiciels" (je n'ai pas trouvé le code précis dans cette loi)
Envoyé depuis mon Archlinux
[^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?
Posté par pralines . En réponse au journal ON Y EST ENFIN !. Évalué à -1.
et W8, il es prêt (ou il est mort) ? :-)
je suppose que tu veux dire que W10 ou W7 ne sont pas prêt parce qu'ils ne s'installent (ou ont des pilotes) que pour les machines "récentes" (2009-2016) ?
il faut donc encore préciser la définition :
(desk|top) !=pomme produit entre le 22/10/2009 et le 13/01/2015 (pour Win7)
(desk|top) !=pomme produit depuis le 29/07/2015 et le ?? (pour Win10)
Envoyé depuis mon Archlinux
[^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?
Posté par pralines . En réponse au journal ON Y EST ENFIN !. Évalué à 1.
desktop, c'est à la fois imprécis et restrictif (pourquoi exclure les laptop…)
en général, on entend par là tout poste de travail bureautique, qui n'est pas construit pas la pomme
donc GNU/Linux prêt pour le (desk|lap)top !=pomme ?
sera une réalité, lorsque chaque ordinateur de cette catégorie (ET ses périphériques) disposera d'un pilote linux (les principales applications sont déjà là)
pour en revenir au contexte du journal (enfin de l'article en lien) :
une autre façon de mesurer le progrès de GNU/Linux dans le marché, serait l'existence de vrais 0-day, réellement exploités pour faire le mal,
être une cible pour les mécréants serait vraiment le signe que GNU/Linux a rattrapé M$,
on pourrait alors voir apparaître un nouveau terme dans les forums : Lindaube ;-)
si les développeurs de gestionnaires de bureau ou de médias ne prennent pas le temps de penser sécurité, ça pourrait arriver très vite
donc, merci à ce chercheur d'attirer l'attention
Envoyé depuis mon Archlinux
[^] # Re: Trafic dhcp
Posté par pralines . En réponse au message firewalld, l'Advance des pare-feux ?. Évalué à 2.
je ne suis pas expert réseau, mais je pense que tu ne vas pas y arriver comme ça
ton pc fedora n'a pas encore d'adresse ip, il ne peut donc pas s'adresser à un serveur dhcp en spécifiant son @ip (celle du serveur),
au lieu de ça, le pc client va envoyer un message en broadcast à toutes les machines du réseau, le premier serveur dhcp à répondre va te proposer une adresse ip
je ne sais pas si tu peux refuser l'offre venant d'un serveur spécifique, sur mon client dchp, j'ai vu des options whitelist/blacklist mais je n'ai pas essayé
en revanche, si tu as la main sur le serveur dhcp officiel, tu peux probablement le configurer pour ne pas communiquer avec l'@mac de ton pc fedora de test
Envoyé depuis mon Archlinux
[^] # Re: cache mémoire
Posté par pralines . En réponse au message [Résolu] Clé USB en fonctionnement ou pas ?. Évalué à 1. Dernière modification le 25 novembre 2016 à 09:33.
et lorsque la commande sync rend la main, c'est que les écritures sont physiquement terminées ?
Envoyé depuis mon Archlinux
[^] # Re: Dolibarr
Posté par pralines . En réponse au message logiciel de facturation. Évalué à 2.
à propos de la loi finance, il y a eu plusieurs post sur linuxfr,
l'april a une page sur le sujet aussi, mais elle ne vit pas beaucoup depuis plusieurs mois…
tu trouveras aussi des discussion dans les forums de Dolibarr FR et probablement d'autres projets libres (Pastèque par exemple) de cette catégorie qui ont des communautés françaises et vont se trouver avec le même problème
Envoyé depuis mon Archlinux
[^] # Re: Dolibarr
Posté par pralines . En réponse au message logiciel de facturation. Évalué à 2. Dernière modification le 19 novembre 2016 à 15:38.
il semblerait que ta version de MySQL ne soit pas adapté à ta version de Dolibarr,
erreur de packaging de la distro ou bien de choix de paquet par l'utilisateur ?
Ici, on semble indiquer qu'avec MariaDB ça passe
une instruction sql de l'install de Dolibarr utilise un mot (virtual) qui est réservé…
cela dit, je vais faire mon rabat joie : si ton association est en France, à cause de la loi finance 2016, tu n'auras pas le droit d'utiliser un logiciel de facturation non certifié (aux dernières nouvelles, Dolibarr n'avait pas encore trouvé une réponse à cette problématique) et ni celui de faire tes factures avec libreoffice (ni excel)
(en Belgique il y a une loi équivalente, mais qui est peut-être limitée aux logiciels de caisse)
Envoyé depuis mon Archlinux