Psychofox a écrit 9643 commentaires

un disque dur externe de 500GB, c'est 100€. T'as de quoi faire avec ça.

Moi je backup mon pc avec toute ma musique, mes photos et les quelques films cultes que j'aime revoir. ça tient largement dans un disque de 250GB. J'en ai acheté 2 comme ça je garde 2 copies (je rsync alternativement sur l'un ou sur l'autre et j'en délocalise toujours un au boulot sous clé).

En cas de crash de mon disque dur, je suis donc assez bien couvert, même si mon appart part en flamme, j'ai encore des données pas plus vieilles que 2 semaines.

à se demander pourquoi ils utilisent un noyau linux...

ce n'est pas parce que c'est en ligne que ça ne coûte rien.

Dans les faits, il y'a l'infrastructure technique derrière qui coûte.

La différence dans les 2 cas, c'est que ce n'est pas la même personne qui paye :
-le support sur disque ou papier est payé par la maison d'édition.
-la mantenance de l'infrastructure technique est payée par le boutique.

Imaginez que le vendeur dans sa boutique de musique recevait les cd sous format numérique et qu'il devait ensuite acheter des CD vierges et des boites en gros et graver lui-même les CD. Ou le libraire qui recevrait le pdf et devrait imprimer les livres avant de les vendre. Ils feraient tous banqueroute si la maison d'édition ne baissait pas le prix.

Hors je doute que les maisons d'éditions bradent beaucoup les titres sous format électroniques. J'aimerai voir les chiffres d'ailleurs...

bof, quand j'étais petit on m'a tenu en laisse (c'était la mode au début des années 80), je ne suis pas devenu un esclaver servile ni un adepte du SM hein. Mais bon j'avais bien moins que 8 ans, je ne m'en souviens même pas.

de toute manière les doublons sont possible. Donc créer un compte, ça te protège de quoi ?

Moi j'ai ouvert un compte facebook uniquement pour pouvoir retrouver des connaissances que j'ai perdu de vue. Dans mon compte il n'y a que mon nom, ma date de naissance et la ville ou je vis, sans photo. Je ne m'y connectes uniquement quand je reçois un mail d'une personne qui me contacte, sans exposer ma vie à tout le monde. Mais bon l'idée de base reste d'éventuellement contacter ou être contacté par des personnes que j'ai perdu de vue, après être présent juste pour occuper la place, c'est débile si tu n'en as aucune utilité.

Samhain fonctionne très bien dans mon environnement. Les dépendances de Beltane ne m'ont pas paru si gênantes que ça, tu ne l'installes pas sur tous tes clients de toute manière. Le scanner a toujours bien fonctionné chez moi. Par contre je n'ai pas utilisé une version prépackagée, j'ai tout compilé moi-même (de même que apache, php, mysql et les autres dépendances de beltane). Le problème provient peut-être de debian ? Le gros plus c'est de pouvoir centraliser les configs et baseline des clients.

AIDE est ce qui se rapproche le plus de la version basique de tripwire. Pour une ou 2 machines isolées, c'est bien. ça juste marche™. Par contre pas d'architecture client/serveur.

Osiris j'ai voulu tester brièvement. L'interface est uniquement sur console apparemment et j'avais des problèmes à mettre en place la relation entre le client et le serveur. Mais comme samhain fonctionnait, je n'ai pas chercher à resoudre ce problème.

c'est la même chose, mais pour les gens qui utilisent un os sous une licence peu libre comme la GPL.

> donc, concretement, il faut:
>- 1 disque de backup plutot couillu (mini un tera)

bof la taille, ça dépend du disque de ton pc. Il faut de toute façon que celui de backup soit plus gros et je dirai qu'un minimum serait 2 à 2.5x la taille si tu veux avoir une longue rétention.

>- faire le backup de tout ca toute les heures. Ca marche comment, ca sauve juste le diff, ou le fichier complet?
> Un peu lourd le backup aussi regulier, mais bon, admettons.

rsnapshot pour le citer comme exemple, utilise rsync accouplé avec un système de hardlinks pour ne pas backuper 2x le même fichier. Il fait donc une sorte de déduplication : tu ne fais réellement que des backups différentiels, mais tu vois au final une image complète de ton disque comme si tu ne faisais que des full.

> Ok, mais en pratique, comment tu fais pour verifier l'integrite des fichiers?
> Sur du binaire, tu peux raisonnablement penser que si ton appli ne peut pas l'ouvrir, ton fichier est flingue. Et encore, tu peux ne pas avoir de chance et avoir perdu des donnees sans corrompre ton fichier.
> Sur du texte, tu fais comment? Genre si t'as juste qq (kilo) octets qui ont saute? Tu relis tout le fichier et tu verifies qu'il est comme il etait avant?
> Si t'as qq centaines de Mo de donnees, tu passes 3 jours a tout verifier?

J'ai cité plus haut l'utilisation d'un HIDS. C'est un outil qui maintient une base de donnée de tous tes fichiers et qui vérifie leur intégrité à intervalle régulière. Grâce à un système de règle tu peux vérifier des choses comme des modifications de checksums de tes fichiers, des changements d'inodes suspects, des modifications de mtime,ctime,atime. Il t'envoie des rapports avec les choses qui ont changés.

A la base c'est fait pour vérifier qu'il n'y a pas eu d'intrusion, qu'un fichier n'a pas été remplacé par un rootkits, mais ça peut très bien être utilisé pour détecter des pannes disques. J'ai déjà découvert des problèmes de corruptions de données avec ça.

> Bref, tu vois ou je veux en venir: un fs, ca se teste exhaustivment avant de l'amener a l'utilisateur final, tu lui demandes pas de faire le cobaye au risque de flinguer tout ce qu'il a sur sa machine.

Note que je n'ai pas dit que c'était quelque chose qu'il fallait demander à n'importe qui. J'affirme juste que moyennant un minimum de précautions, un utilisateurs averti peut tester un nouveau fs sans prendre de grands risques.

ça suppose donc que :
-perdre 1h de travail sur tes données n'est pas très grâve pour toi. Si tu utilises ton pc dans le cadre de ton travail, on évitera donc.
-devoir réinstaller un système au cas où tu as eu des problème ne te dérange pas trop.
-avoir une politique de backup solide, mais ça à mon humble avis tout le monde devrait le faire. Si tu considère tes données précieuses, ton home devrait de toute manière être sauvés régulièrements. Un disque ça pète généralement avant que SMART s'en rende compte...
-utiliser un hids, et le plus important : (bien) lire ses rapports/alertes et avoir une bonne connaissance de ce qui change sur ton système entre 2 vérifications (ai-je fais une mise à jour ? quels fichiers sont impactés ?).

Faire du test, ce n'est donc pas juste télécharger le truc et attendre que ça se passe. Mais ce que j'affirmais plus haut, c'est que si tu te dis que tu va utiliser juste une partoche de test, je sais qu'en pratique sur ton pc perso tu ne l'utiliseras probablement pas assez (parce que pas la même confiance) pour te rendre compte d'un éventuel bug...L'idéal est donc de l'avoir partout, avec les précautions d'usage, pour avoir plus de (mal)chance de tomber sur un problème.

quelques liens :
rsnapshot: http://www.rsnapshot.org

quelques HIDS :
AIDE : http://www.cs.tut.fi/~rammer/aide.html
Samhain : http://la-samhna.de/samhain/
Osiris : http://osiris.shmoo.com/

Les HIDS, c'est pas fait pour les chiens :)

Et c'est pour ça que j'ai proposé rsnapshot. Il faut bien sur avoir une politique de rétention correcte de ses backups. Mais aux prix du TB actuel, c'est pas dur d'avoir plusieurs semaines de rétention.

Avec un disque externe de 1TB à 150 balles, tu peux backuper un certains nombre de fois le petit disque de 120GB de ton laptop. Et si tu utilises ext4 à la fois pour ton système et tes données, il y'a de fortes chances que si le fs engendre des corruptions, tu te rendra compte avec un hids qu'il se passe des choses bizarres sur tes fichiers.

c'est bien beau une partition dédiée pour faire des tests, mais dans le cas d'une utilisation "normale" d'un pc, tu ne perds pas ton temps à faire des tests protocolés.

Vous ne faites jamais de backups ?

Avec une simple et bonne politique de backup, y'a peu de risque. Un bête rsnapshot toutes les heures sur un second disque externe, c'est très facile sur un desktop. Sur un laptop qui se trimballe à droite et à gauche, c'est moins faisable mais dans ce cas la, un backup par soir + une clé usb pour sauver les fichiers importants sauvegardés pendant la journée et c'est bon.

dans le même genre, on a du mal à faire la différence entre une vieille page geocities ou tripod d'il y'a 10 ans et une homepage myspace. Même genre de mise en page à chier, mêmes fonds d'écrans inbuvables qui rendent le tout illisible, même mauvais goût. Le pire c'est que la plupart sont les sites de musiciens, des artistes donc censés avoir une vague notion d'esthétisme...

s/la première/la première des distro proposant des drivers proprio/

c'est mieux ? :o)

Et vous quand pensez vous? (moi perso, pas le vendredi, ni les week-end et jours fériées)

Si quelqu'un est prêt à utiliser un driver propriétaire, il est prêt à subir les conséquences de son utilisation, c'est à dire :
- ne pas contrôler que le support de son hardware peut disparaitre du jour au lendemain au gré d'un changement de version, sans aucun recours.
-ne pas contrôler ce que le fabricant du matériel concerné décide d'aider ou pas

Dans ce cas précis, si quelqu'un a du tort dans cette histoire, c'est ATI (parce qu'ils décident de fournir un truc sale à une seule distro) et l'éventuel utilisateur qui veut utiliser le driver propriétaire. Ubuntu ne fait que proposer mais ne force personne. Ubuntu n'y est pour rien si ATI décide de ne pas fournir son driver aux autres distribs.

Personnellement, je doute que ubuntu soit vraiment la seule à disposer de ce driver compatible avec Xorg 1.5. C'est juste que le hasard des calendriers fait que ubuntu est la première à fournir xorg et que donc, c'est la première à en avoir besoin. ATI doit surement utiliser cette release comme beta test de son driver.

Donc au final ça ne m'atteint pas, je ne suis pas client.

-d'une part, ce n'est pas parce que tu te gares devant un lieu que tu es dedans. Vue les politiques de stationnement, on peut se garer à 1 kilomètre du lieu ou l'on veut aller.

-d'autre part, si la plaque est un moyen d'identification, elle identifie le propriétaire de la voiture, pas son conducteur.

Donc bon, rien qu'avec ça, l'information que tu peux tirer d'une photo avec une voiture garée est nulle.

Si les logiciels qui ont besoin d'accéder à Internet sont bons, ils prennent en compte la réalité du proxy et permettent d'être configurés correctement. Le proxy n'est pas une invention qui date d'hier, c'est assez petit que de blâmer son existence pour exonérer la paresse de certains développeurs.


bof pas vraiment d'accord. A mon humble avis, la logique devrait être que la gestion d'un éventuel proxy soit faite par l'OS, pas par l'appli.

D'ailleurs l'auteur du journal doit pouvoir "aisémment" (façon de parler) pallier à son problème par une redirection automatique du traffic réseau vers un proxy transparent (local à cette machine ou pas) qui s'authentifiera sur le proxy entreprise standard. Un peu comme on fait avec ntlmaps pour s'authentifier sur un proxy microsoft avec un linux...

oué bon en même temps si monsieur se gare chez la meilleure amie de Madame, et qu'en plus il ouvre la fenêtre pendant qu'il fait son affaire, c'est que quelque part il s'en fout que la chose soit publique.

Faut pas déconner, ce qui est visible depuis ta fenêtre est de toute façon publique, tu ne peux pas empêcher les gens de regarder. Et si ça t'embête, ben tu mets des rideaux.

euh chais pas mais la seule fois ou j'ai failli me créer un compte msn, j'ai abandonné tellement la procédure pour avoir un compte hotmail/live/passeport/jesaispasquoi était longue et fastidieuse.

donc en gros le bricolage est fait chez mon provider. Donc dans ce cas qu'est-ce qui empêche tout le monde de le faire ?

C'est d'autant plus bête que pour le reste (présence, voix, vidéo, etc.), le libre s'en sort très honorablement. Mais cette incapacité à établir une connexion sans mettre les mains dans les cambouis dans la plupart des cas, elle est rédhibitoire pour plein de monde. En fait, la quantité de personnes pour qui ce n'est pas rédhibitoire _est_ négligeable,

C'est drôle j'ai récemment souscris un abonnement SIP chez Switzernet (un provider Suisse), j'ai acheté le téléphone qui va bien (je préfère avoir le hardware standalone pour pouvoir recevoir des appels même quand mon pc est éteint) puisque cette ligne a remplacé ma ligne fixe.

Et ça a marché tout de suite ! je n'ai eu qu'à remplir mes infos de connection et je pouvais de suite appeler et être appelé sans souçis. Pourtant je suis derrière un NAT.

Alors c'est quoi cette histoire de NAT ? une légende urbaine ? un réel problème rencontré uniquement par un nombre limité de personnes ? une config spécifique ?

YEn faisant comme Skype? (ouverture de compte intégré au logiciel, fournisseur du logiciel et provider en même temps).

ahahahahaha.

Tu leur donne l'argent pour maintenir l'infrastructure ?

>Si l'objectif n'est pas le remplacement de Skype (qui offre toute la chaine, pas un bout), alors arrêtez de dire qu'un client SIP est un pas de plus vers le remplacement de Skype, car quel que soit la qualité de ce client SIP, si il ne fait que client SIP ça ne remplacera pas Skype!

Si car n'importe qui peut demander un compte SIP chez un provider et la plupart des nouvelles offres de fournisseurs d'accès internet proposent la téléphonie avec.

Skype a profité d'un historique très favorable, quand justement les providers n'étaient pas légion et recherchaient une clientèle d'entreprise. Cette facilité d'accès à la téléphonie sur internet leur a permis d'envahir le marché. Ce n'est plus le cas maintenant.

Cela dit il y'a même des entreprises qui ont intégré du skype et qui font machine arrière maintenant suite à des problèmes de qualité, bugs, etc. Donc tout reste possible...

* J'ai pas automatiquement de compte SIP. Elle est où l'interface pour se créer automatiquement un compte en 1 clic et pouvoir téléphoner tout de suite après (gratuitement)?

* Quand je veux appeler un n° de téléphone pas SIP, un réel, Skype me propose tout de suite une belle interface pour acheter une carte, et appeler 2 minutes plus tard (le temps de payer).

linphone n'est pas un provider, c'est juste un logiciel. Si tu veux un compte sip et pouvoir appeler et être appeler de l'extérieur, tu souscris un abonnement auprès d'un provider (ou tu le compte fourni par ton provider internet si c'est le cas). Je vois mal comment linphone pourrait automatiser tout ça.

avec Scribus, inkscape et gimp tu as beaucoup de liberté.

Pour moi c'est un bon pdf, ou une suite d'images visualisée avec un lecteur d'image efficace comme feh.

Cela-dit, une bonne présentation doit être sobre, le but n'est pas d'occuper le public, c'est qu'il écoute vos propos.

ouais chouette à chaque nouvel onglet, je redimensionne ma fenêtre. super pratique.

La vérité c'est que ça devrait être fait via le style de base du site, que la boite de la réponse n'excède pas une certaine largeur.

donc en contrepartie si des gens choisissent de limiter leur largeur de texte, moi je dis pourquoi pas.

> En ce qui concerne java, des le depart les applis java tournaient sous Unix et windows de facon indifferencie (c'est a dire aussi mal et aussi moche :) ). Maintenant je repose la question, elle est simple pourtant:

MOUHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

Tu veux qu'on te dresses une liste des applis java tournant sur une plateforme et pas l'autre ?

> jurassien né de père alcoolique.

notez que c'est un pléonasme.