Il y a aussi : http://www.slyfx.com(...) ... bien sympa et super faisable si on se motive bien (j'ai tout terminé et je suis meme 9ieme au classement :)
Ce qu iest cool avec ce genre de site c'est qu'on apprend vraiment pleins de choses :)
il y a des reponses vraiment géniale ... allez je resiste pas , il y a un mec qui a repondu ca ( et ca m'a bien fait marrer) :
________début du message _______________________
Enfin une bonne nouvelle !
Je souscris entièrement à cette proposition ! Il était temps que Tux adopte des solutions digne d'un hébergeur professionnel.
J'espère que cette migration se fera grâce à des procédures ayant fait leurs preuves. Les outils de migration Linux vers XP(pro) sont mûrs et ne demandent qu'à être adoptées. De plus le coût de la migration (15 000$ US) est plus négligeable en regard des performances attendues.
Je me permets également de vous suggérer de badigeonner tous les disques souples qui hébergent actuellement nos sites d'une solution à base de viagra qui a l'avantage de transformer les disques souples en disques durs et ceci sans risque pour l'intégrité des données.
Enfin je vous propose à un prix modique (20 000?) l'adoption de la suite logicielle DDT que j'ai développée :
DDT (digital technic tools) constitue la protection ultime de vos serveurs.
Sa grande modularité vous permet de sécuriser totalement vos machines même sous linux (avec un léger supplément de prix). Les modules actuellement disponibles vous rendront des services inéstimables :
WINKILL 3 : Efface Windows (y compris XP) de votre ordinateur. Winkill 3 n'efface aucun autre programme, si Word est installé sur votre disque, il ne sera pas affecté par Winkill.
DARKCAT 4 : Empêche l'utilisation de la souris même après reboot ! DARKCAT 4 a remporté le prix ZAVAPA au troisième salon international du logiciel payant de Marienthal (2 participants en 2001)
FORMATIX 2.53 : Formate (bas niveau) votre disque dur à chaque redémarrage. Cette solution élégante évite touite intrusion virale et a été adoptée par
les grands comptes français (Ministère des Finances, Education nationale, Boulangerie de Marienthal, etc.)
Et pour terminer je souhaiterai participer à l'administration de Tux afin d'apporter un "plus" au niveau technique à votre jeune équipe, vu ce qui précède je pense que vous aurez du mal à vous passer de mes services éclairés et bien sûr payants (paiement sécurisé).
Très cordialement
------- fin du message ---------------------
en plus dans l'article : since ssh cannot do anything with UDP packets at present.
Donc on passe du protocole UPD à TCP qui est quand meme plus lourd au niveau charge réseau. Avec l'encryption en plus ... je suis pas sur que ça soit une bonne idée pour tout le monde ( par exemple quand on administre comme moi des vieux 486 et pentium).
AMHA dans les machines sont sur le meme LAN, faut mieux isoler le reseau NFS avec un switch ( protection au niveau adresse MAC), et faire du tcpwrapper ( au niveau IP).
L'exemple donné à mon avis sert à faire du NFS entre deux LAN séparés par un espace non sécurisé ... et c'est déjà une bonne nouvelle ;)
J'ai recemment travailler dans une SS2I, forcement tu regardes les offres d'emploi que fait ta boite sur lolix par exemple.
Par exemple le DRH demandait pour un poste d'etre expert Linux et un BSD ( je me rapelle plus duquel). Je lui ai fait remarquer qu'on avait aucun *BSD à la boite ... il m'a simplement repondu qu'il avait entendu parlé de ça ( et on lui en avais dit du bien) et voilà il le mettait dans la liste des compétences recherchées ...
Est ce qu'on peut voir une sélection comme a une époque où les boites recherchaient des admins Unix pour administrer du Win NT en se disant qu'ils étaient plus compétents ...
En fait la question est plutot qui est apte à dire que ces patches n'apporte pas de backdoor.
Perso, je pense qu'il a toujours moyen de coder ça d'une façon illisible ( je me rapelle de certain de mes scripts sed au awk qui sont incompréhensible). Est ce que quelqu'un de super competent fera vraiment un audit de ce code, Et même dans ce cas est-ce sera suffisant pour confiance à la NSA (tout le monde peut faire des erreurs).
En tous cas, c'est bien qu'une intitution comme celle là s'interesse à notre OS, et j'espere qu'on découvrira pas dans 5 ou 10 ans une mauvaise surprise.
A mon avis faut plutot voir ce document comme une introduction. Et c'est pas trop mal fait pour introduction car il y a des liens vers les différents outils.
Donc à lire si on s'interesse à la sécurité et qu'on y connais pas grand choses.
A mon avis les deux types de logiciels doivent exister pour ne pas rebuter les nouveaux sous Linux.
Comme ça ils commencent par un truc dans le style qui connaisse ( style starOffice ou un autre ...) et ils se rendent compte que LaTeX c'est vachement mieux ;) ( j'ai pris un exemple pas besoin de troller dessus ).
Et vive les scripts shell :)
C'est vrai qu'il commence a y avoir moins de logiciel qui peuvent se piper et de plus en plus de logiciel ont une interface graphique ... beaucoup de gens voient ça comme une évolution normale de l'informatique ( et je suis pas d'accord).
Je me rapelle qu'il y avait eu un client de napster en mode texte et je connais beaucoup de gens qui l'utilisaient pour le scripter (comme quoi on peut passer d'un logiciel graphique à un programme modulaire et en ligne de commande).
Il me semble pas ( mais je peux me tromper ) qu'on nous ai prevenu de l'énoncé du prochain Defi'con ... pourtant je suis sûr que je me serai amusé comme un petit fou ( peut etre pas avec une solution viable ...).
A mon avis, il y avait un truc à faire avec un lancement de programme en mémoire, et de récupérer les donner avec un ps parsé ou faire joujou avec les ports réseau pour coder les informations ... ou ... ou ... ou ... bon c'est moins crade qu'eux ... encore que ;)
Est ce que la prochaine fois on pourra être prevenu ( même si la news est dans la section autre ?)
et la compteur interne du modem a été reseté ... donc quand les machines de noos intéroge le modem ( chaque heure il parait) ... il y aura ca en moins.
et ça a été testé ( en tout cas sur noos à strasbourg)
Perso je trouve ce texte plutôt sympa pour plusieurs raisons :
- Pour le contenu ( même si je me demande s'il va pas y avoir des problèmes de performance si j'ai bien compris).
- Et les réactions : certains ne comprennent pas tout et trouve le texte obscur ... ben oui c'est pas un texte de journaliste il part du principe que le lecteur a un certain niveau en géométrie.
A chaque article de presse qui parle de Linux, pleins de gens reproche au journaliste, d'être imprécis, d'avoir oublié des choses, de pas utiliser le bon vocabulaire ...
J'espère que la lecture de ce texte leur montreront ce que pourrait donner un texte qui parait simple par l'auteur sur un sujet que le lecteur ne maitrise pas. C'est souvent pourquoi les journalistes simplifie beaucoup ( et souvent trop pour des gens comme nous).
A mon avis la vulgarisation est vraiment queqlue chose de trés dur ... et rare sont les vrais pédagogue ( pour en citer un Hubert Reeves est dans son domaine pas mauvais du tout ... mais comme c'est aussi un domaine qui m'interesse).
Voilà ... j'attendais un texte comme celui ci pour exprimer mon avis.
Le problème de ce texte est qu'il est assez long ... je pense que quequ'un qui a besoin de poser une question ( pour lui urgente) ne prendra surement pas le temps de tout lire ... par contre , avec juste le titre des chapitres, la plupart des idées fondamentales sont passées ... quitte à faire un lien vers une explication plus détaillée.
En plus ça fait moins de choses à traduire dans un premier temps.
Ce qui est trés bien c'est de donner l'explication d'un RTFM qui peut toujours surprendre la première fois même si ça s'adresse pas à soit même.
En tout cas, j'ai fait un matin, la présentation de iplanet chez Sun ... c'etait il y a 3 trois mois et c'était encore du AOL/Sun. En tout cas c'est ce que noua dit le Monsieur ... peut être que ça a changé depuis.
Par contre la techno m'avait pas du tout intéréssé ... ca m'avait l'air surtout d'une grosse usine à gaz (on est loin du small is beautiful).
On a eu droit à une démo de l'utilisation du XML pour communiquer entre différentes applis ... sympa mais je suis pas sur que j'utiliserai les logiciels iplanet pour faire ça ...
En plus vu le gauffrage de iplanet comme serveur web ( voir netcraft ) et le prix des licences ...
Ah oui, les croissants et le jus d'orange sont bons ;)
d'un autre coté si tu a plusieurs adresses IP ( bon oui en IPv4 ça va commencé à être dur) tu peux monter plusieurs interface réseau et faire du virtualhost sur IP ...
( je dis ca car beaucoup de gens pensent que virtual host c'est toujours sur le nom )
Ca a comme avantage de faire croire que qu'il y a differentes machines pour differents sites web alors que tout est sur la meme machine ... Bon faut etre riche en adresse IP
Il y a aussi le point eu pour europe ( voir le site http://www.europoc.org(...) une version du site plus complète va être mise en ligne) ... quand ça sera en place ça sera pas mal du tout AMHA ...
En gros au niveau facilité d'optention ça sera entre le .com et le .fr
C'est à dire, pas la foire comme le .com/net/org avec son cybersquattage généralisé mais pas aussi diffile d'accés que le .fr.
De toutes facons si je m'occupais de ce genre de service ca ferait longtemps que j'aurai fait une petite disquette sous nunux avec une micro distrib ( comme mulinux par exemple) avec les modules de tous les filesystems supporté.
Et un petit script ou programme qui essaye de monter toutes les partitions en read-only ...
Sinon, j'imaginais bien le coup à faire si tu as des mp3/divX sur ta machine ... ils te demandent de te logger, et là toi tu as un login special ( style ton Nom si ton vrai login est ton prenom) qui au lieu de lancer ton shell lance un programme qui efface tout ;)
Biensur apres ils peuvent se faire chier à récupérer les données ...
Ca me rapelle qu'il ya dejà des gens qui se seraient d'imprimante Postcript pour faire leur calcul ... Ben oui en postcript on peut faire beaucoup de choses ;)
ca me rapelle quand je faisais un vi sur un ps pour changer l'inclinaison, la taille ...
En fait l'avantage que je vois à evolution est surtout d'etre compatible avec lotus notes ( sinon j'utiliserai pine, mutt ou gnus) ce que visiblement sylpheed ne fait pas ( en tout cas je l'ai pas vu sur leur site web).
Je sais que le version win de lotus notes fonctionne sous linux avec wine mais je trouve que c'est un peu une solution batarde ( comme l'utilisation de wmware ou de sa version libre)
Au fait est ce que certains qui comme moi sont *obligé* d'utiliser lotus notes au boulot on des conseils, des expériences ?
C'est vrai que c'est pas toujours aisé d'installé le trio Apache/PHP/mysql sur des Unix traditionel comme solaris.
Il existe le projet apachetoolbox ( http://www.apachetoolbox.com/(...) ) qui permet à partir d'un script shell avec une interface de configurer et d'installer le tout ).
Il downloade directement les dernières archives des programmes, simplifie la configuration ...
[^] # Re: Dans le meme genre
Posté par Remi Cellier . En réponse à la dépêche Un petit "hacking contest". Évalué à 4.
Ce qu iest cool avec ce genre de site c'est qu'on apprend vraiment pleins de choses :)
# apache/PHP, mysql ...
Posté par Remi Cellier . En réponse à la dépêche Free diffuse The Gimp, OpenOffice.org et Mozilla !!. Évalué à 1.
Ca serait pas mal aussi ...
[^] # Re: Moralité(s) ...
Posté par Remi Cellier . En réponse à la dépêche Le mp3 toujours gratuit pour le libre. Évalué à 10.
ok -1 car certains n'aiment pas le mode texte ;)
[^] # Re: Réponse chez Debian
Posté par Remi Cellier . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.
Par contre c'est vrai que c'est vrai qu'on a pas l'habitude de voir des process sshd apartenant à des utilisateurs.
# dans le meme style ...
Posté par Remi Cellier . En réponse à la dépêche Linux Easy Installer 2.4, Apache 2.0.36, PHP 4.2.1.... Évalué à 10.
On downloade le script, il y a un petit menu qui permet de choisir les modules que l'ont veut et il va directement télécharger les sources ...
Par contre, il n'y a pas PHPMyAdmin ...
Ce script shell fonctionne sous Linux/FreeBSD et Solaris ...
[^] # Re: Des précisions sur la migration
Posté par Remi Cellier . En réponse à la dépêche Migration de TuxFamily.org. Évalué à -1.
faut vraiment lire : http://tuxfamily.org/feedtux/reponses.php3(...)
il y a des reponses vraiment géniale ... allez je resiste pas , il y a un mec qui a repondu ca ( et ca m'a bien fait marrer) :
________début du message _______________________
Enfin une bonne nouvelle !
Je souscris entièrement à cette proposition ! Il était temps que Tux adopte des solutions digne d'un hébergeur professionnel.
J'espère que cette migration se fera grâce à des procédures ayant fait leurs preuves. Les outils de migration Linux vers XP(pro) sont mûrs et ne demandent qu'à être adoptées. De plus le coût de la migration (15 000$ US) est plus négligeable en regard des performances attendues.
Je me permets également de vous suggérer de badigeonner tous les disques souples qui hébergent actuellement nos sites d'une solution à base de viagra qui a l'avantage de transformer les disques souples en disques durs et ceci sans risque pour l'intégrité des données.
Enfin je vous propose à un prix modique (20 000?) l'adoption de la suite logicielle DDT que j'ai développée :
DDT (digital technic tools) constitue la protection ultime de vos serveurs.
Sa grande modularité vous permet de sécuriser totalement vos machines même sous linux (avec un léger supplément de prix). Les modules actuellement disponibles vous rendront des services inéstimables :
WINKILL 3 : Efface Windows (y compris XP) de votre ordinateur. Winkill 3 n'efface aucun autre programme, si Word est installé sur votre disque, il ne sera pas affecté par Winkill.
DARKCAT 4 : Empêche l'utilisation de la souris même après reboot ! DARKCAT 4 a remporté le prix ZAVAPA au troisième salon international du logiciel payant de Marienthal (2 participants en 2001)
FORMATIX 2.53 : Formate (bas niveau) votre disque dur à chaque redémarrage. Cette solution élégante évite touite intrusion virale et a été adoptée par
les grands comptes français (Ministère des Finances, Education nationale, Boulangerie de Marienthal, etc.)
Et pour terminer je souhaiterai participer à l'administration de Tux afin d'apporter un "plus" au niveau technique à votre jeune équipe, vu ce qui précède je pense que vous aurez du mal à vous passer de mes services éclairés et bien sûr payants (paiement sécurisé).
Très cordialement
------- fin du message ---------------------
allez -1 car ca prend pleins de place ...
# J'ai trouvé l'interet !
Posté par Remi Cellier . En réponse à la dépêche Toutes les commandes Linux. Évalué à -4.
(Ok j'ai compris je sors et -1)
[^] # Re: cool... mais
Posté par Remi Cellier . En réponse à la dépêche NFS chiffré avec OpenSSH et Linux. Évalué à 6.
Donc on passe du protocole UPD à TCP qui est quand meme plus lourd au niveau charge réseau. Avec l'encryption en plus ... je suis pas sur que ça soit une bonne idée pour tout le monde ( par exemple quand on administre comme moi des vieux 486 et pentium).
AMHA dans les machines sont sur le meme LAN, faut mieux isoler le reseau NFS avec un switch ( protection au niveau adresse MAC), et faire du tcpwrapper ( au niveau IP).
L'exemple donné à mon avis sert à faire du NFS entre deux LAN séparés par un espace non sécurisé ... et c'est déjà une bonne nouvelle ;)
[^] # Re: Pas assez puissant...
Posté par Remi Cellier . En réponse à la dépêche Une distribution, une autre. Catégorie : mini.. Évalué à 5.
Voir cette page :
http://elks.sourceforge.net/introduction.html(...)
Jamais testé mais si certains ont déjà essayé je suis pour avoir leur impression.
# A relativiser quand même ...
Posté par Remi Cellier . En réponse à la dépêche Premier baromètre des compétences les plus recherchées. Évalué à 1.
Par exemple le DRH demandait pour un poste d'etre expert Linux et un BSD ( je me rapelle plus duquel). Je lui ai fait remarquer qu'on avait aucun *BSD à la boite ... il m'a simplement repondu qu'il avait entendu parlé de ça ( et on lui en avais dit du bien) et voilà il le mettait dans la liste des compétences recherchées ...
Est ce qu'on peut voir une sélection comme a une époque où les boites recherchaient des admins Unix pour administrer du Win NT en se disant qu'ils étaient plus compétents ...
[^] # Re: Trusting NSA ?
Posté par Remi Cellier . En réponse à la dépêche Comprendre et installer SELinux. Évalué à 1.
Perso, je pense qu'il a toujours moyen de coder ça d'une façon illisible ( je me rapelle de certain de mes scripts sed au awk qui sont incompréhensible). Est ce que quelqu'un de super competent fera vraiment un audit de ce code, Et même dans ce cas est-ce sera suffisant pour confiance à la NSA (tout le monde peut faire des erreurs).
En tous cas, c'est bien qu'une intitution comme celle là s'interesse à notre OS, et j'espere qu'on découvrira pas dans 5 ou 10 ans une mauvaise surprise.
[^] # Re: c'est vraiment les principales ...
Posté par Remi Cellier . En réponse à la dépêche top20 des erreurs. Évalué à 8.
Donc à lire si on s'interesse à la sécurité et qu'on y connais pas grand choses.
# oui mais bon ...
Posté par Remi Cellier . En réponse à la dépêche Pourquoi singer les logiciels microsoft ?. Évalué à 10.
Comme ça ils commencent par un truc dans le style qui connaisse ( style starOffice ou un autre ...) et ils se rendent compte que LaTeX c'est vachement mieux ;) ( j'ai pris un exemple pas besoin de troller dessus ).
Et vive les scripts shell :)
C'est vrai qu'il commence a y avoir moins de logiciel qui peuvent se piper et de plus en plus de logiciel ont une interface graphique ... beaucoup de gens voient ça comme une évolution normale de l'informatique ( et je suis pas d'accord).
Je me rapelle qu'il y avait eu un client de napster en mode texte et je connais beaucoup de gens qui l'utilisaient pour le scripter (comme quoi on peut passer d'un logiciel graphique à un programme modulaire et en ligne de commande).
[^] # erreur news précédente : je parlais du défi'con en cours
Posté par Remi Cellier . En réponse à la dépêche Da Geek Contest #3. Évalué à -1.
# meuh ...
Posté par Remi Cellier . En réponse à la dépêche Da Geek Contest #3. Évalué à 3.
A mon avis, il y avait un truc à faire avec un lancement de programme en mémoire, et de récupérer les donner avec un ps parsé ou faire joujou avec les ports réseau pour coder les informations ... ou ... ou ... ou ... bon c'est moins crade qu'eux ... encore que ;)
Est ce que la prochaine fois on pourra être prevenu ( même si la news est dans la section autre ?)
[^] # Re: noos le fait déjà
Posté par Remi Cellier . En réponse à la dépêche Vers les paquets IP payant. Évalué à 0.
- eteindre le modem
- le rallumer
et la compteur interne du modem a été reseté ... donc quand les machines de noos intéroge le modem ( chaque heure il parait) ... il y aura ca en moins.
et ça a été testé ( en tout cas sur noos à strasbourg)
[^] # Re: C'est une vulgarisation ? J'ai pas comprit la moitié.
Posté par Remi Cellier . En réponse à la dépêche 3D sans polygones, suite.. Évalué à 4.
- Pour le contenu ( même si je me demande s'il va pas y avoir des problèmes de performance si j'ai bien compris).
- Et les réactions : certains ne comprennent pas tout et trouve le texte obscur ... ben oui c'est pas un texte de journaliste il part du principe que le lecteur a un certain niveau en géométrie.
A chaque article de presse qui parle de Linux, pleins de gens reproche au journaliste, d'être imprécis, d'avoir oublié des choses, de pas utiliser le bon vocabulaire ...
J'espère que la lecture de ce texte leur montreront ce que pourrait donner un texte qui parait simple par l'auteur sur un sujet que le lecteur ne maitrise pas. C'est souvent pourquoi les journalistes simplifie beaucoup ( et souvent trop pour des gens comme nous).
A mon avis la vulgarisation est vraiment queqlue chose de trés dur ... et rare sont les vrais pédagogue ( pour en citer un Hubert Reeves est dans son domaine pas mauvais du tout ... mais comme c'est aussi un domaine qui m'interesse).
Voilà ... j'attendais un texte comme celui ci pour exprimer mon avis.
[^] # Re: Pour tous !
Posté par Remi Cellier . En réponse à la dépêche ESR: How To Ask Questions The Smart Way. Évalué à 1.
En plus ça fait moins de choses à traduire dans un premier temps.
Ce qui est trés bien c'est de donner l'explication d'un RTFM qui peut toujours surprendre la première fois même si ça s'adresse pas à soit même.
[^] # Re: De l'intérêt pour AOL
Posté par Remi Cellier . En réponse à la dépêche Départ chez Netscape/Mozilla. Évalué à 0.
Par contre la techno m'avait pas du tout intéréssé ... ca m'avait l'air surtout d'une grosse usine à gaz (on est loin du small is beautiful).
On a eu droit à une démo de l'utilisation du XML pour communiquer entre différentes applis ... sympa mais je suis pas sur que j'utiliserai les logiciels iplanet pour faire ça ...
En plus vu le gauffrage de iplanet comme serveur web ( voir netcraft ) et le prix des licences ...
Ah oui, les croissants et le jus d'orange sont bons ;)
[^] # Re: C'est plutot obscur...
Posté par Remi Cellier . En réponse à la dépêche ICANN encore mais pas pour toujours ?!?. Évalué à 1.
( je dis ca car beaucoup de gens pensent que virtual host c'est toujours sur le nom )
Ca a comme avantage de faire croire que qu'il y a differentes machines pour differents sites web alors que tout est sur la meme machine ... Bon faut etre riche en adresse IP
# europe
Posté par Remi Cellier . En réponse à la dépêche ICANN encore mais pas pour toujours ?!?. Évalué à 2.
En gros au niveau facilité d'optention ça sera entre le .com et le .fr
C'est à dire, pas la foire comme le .com/net/org avec son cybersquattage généralisé mais pas aussi diffile d'accés que le .fr.
Plus de renseignements sur le site web.
[^] # Re: Equivalent en France
Posté par Remi Cellier . En réponse à la dépêche Cybercops indiens. Évalué à 1.
Et un petit script ou programme qui essaye de monter toutes les partitions en read-only ...
Sinon, j'imaginais bien le coup à faire si tu as des mp3/divX sur ta machine ... ils te demandent de te logger, et là toi tu as un login special ( style ton Nom si ton vrai login est ton prenom) qui au lieu de lancer ton shell lance un programme qui efface tout ;)
Biensur apres ils peuvent se faire chier à récupérer les données ...
# Imprimante
Posté par Remi Cellier . En réponse à la dépêche Le web parasité en secret. Évalué à 7.
ca me rapelle quand je faisais un vi sur un ps pour changer l'inclinaison, la taille ...
[^] # Re: evolution ?
Posté par Remi Cellier . En réponse à la dépêche Résumé Gnome en Français. Évalué à 1.
Je sais que le version win de lotus notes fonctionne sous linux avec wine mais je trouve que c'est un peu une solution batarde ( comme l'utilisation de wmware ou de sa version libre)
Au fait est ce que certains qui comme moi sont *obligé* d'utiliser lotus notes au boulot on des conseils, des expériences ?
# Solaris
Posté par Remi Cellier . En réponse à la dépêche Apache sur HP-UX. Évalué à 5.
Il existe le projet apachetoolbox ( http://www.apachetoolbox.com/(...) ) qui permet à partir d'un script shell avec une interface de configurer et d'installer le tout ).
Il downloade directement les dernières archives des programmes, simplifie la configuration ...
Il faut quand meme gcc , make, wget, lynx ( voir http://www.sunfreeware.com(...) ).
Visiblement sur une 2.5 ca pose quand meme pas mal de problemes .. mais à coup de vi dans le script on y arrive.
En esperant que ca aidera certains ...