Raphaël SurcouF a écrit 114 commentaires

Je vois que la dépeche précédente n'est passé inaperçue, Joel.
En tout cas, je n'imaginais pas le degré technique que le projet avait pu atteindre depuis que je ne travaille plus à Neptune. Quand je pense à ce à quoi il ressemblait au tout début, c'est toujours grisant de voir son évolution.
A la lecture, le système de connexion pour les portables me parait un peu compliqué mais je ne vois que peu de méthodes pour identifier correctement de telles connexions...
Quant au modérateur, il a raison: c'est de la publicité mais au vu de la qualité technique intrasèque de la solution et de son succès, c'est un gage qui est offert aux monde des Logiciels Libres, car on a la preuve que des utilisateurs non-informaticiens finaux peuvent utiliser sans sourciller des systèmes alternatifs à celui de Microsoft, contrairement à ce que l'on pourrait croire !
Seul bémol: dommage que le nom de code Solstice ne soit pas Libre (si je ne m'abuse)...
En tout cas, beau travail (et merci aussi à Emmanuel Benoit pour avoir repris le flambeau derrière moi) !

Damned ! Mes chiffres datent d'il y a plus d'un an alors ;-)

Contrairement à Sendmail, Bind est toujours chrootable et peut meme etre lance sous un autre utilisateur que root...
S'il sagit des raisons invoquées pour le passage de Sendmail à Postfix/QMail/Exim/whatever, alors la comparaison ne tient pas énormément pour Bind: le projet évolue ! Preuve en est qu'un support des SGBDR et LDAP est en cours de développement et qu'il dispose de fonctionnalités assez pratiques qui manquent chez ses concurrents. Quant au load-balancing, l'ISC conseille lbnamed, un démon écrit spécialement pour l'usage en Perl...

> La RH 6.2 a cinq mises à jour linux pour sécurité.
> ......... trois mises à jour pour php
> ......... quatre pour apache
> ......... quatre pour openssl
> ......... trois pour squid
> ......... deux pour bind !

Encore un peu et on finirait pas croire que tu ferais un plaidoyer digne de Microsoft...

> Et php, perl, etc... ont aussi épisodiquement des trous de sécurité.

Normal, ils sont écrits en C ;-)

ODMR = On Demand Mail Relay
cf. http://rfc.net/rfc2645.html(...)

Bref, je sais que postfix et qmail en sont capables mais je ne l'ai jamais mis en oeuvre.

Bien sur: la société se nomme Neptune Internet Services, SARL[1].
Elle a dédié un site web à ce genre de produits nommés CyberTable[2],
sur lequel vous pouvez admirer quelques photos[3]...

[1]: http://www.neptune.fr/(...)
[2]: http://www.cybertable.com/(...)
[3]: http://www.cybertable.com/index.php3?rub=la_table/la-table(...)

--
Raphael SurcouF
surcouf@grotte.org

Je connais une entreprise Grenobloise qui doit avoir un parc de 50 bornes dans la région, à peu prés, pour avoir bosser pour elle et sur le projet au départ. Si ça se trouve, c'est elle qui a implanté les bornes dont tu parles.

C'est vrai ça, ils devraient contribuer à apt-build s'ils veulent absolument tout recompiler.
Mais il faut bien voir que l'égo des développeurs est parfois plus fort que la raison...

Je faisais comme ça avant.
Résutat des courses: de trop nombreux découverts qui ont fini par entrainé la suppression abrupte de l'autorisation de découvert au pire moment.
Donc, depuis, je fais mes comptes avec GNUcash. Le dilettantisme, ça va bien 5 minutes.

Parce que tu mets à jour tes serveurs en production dés qu'une version majeure pointe le bout de son nez ?
Sachant que php a déjà eu d'importants changements au niveau syntaxique,
pour ne citer que celui-là, j'estime que c'est jouer avec le feu...
Normalement, le temps que tu testes php 4.3.0 sur un serveur de test,
tu n'as pas eu celui d'etre pris à parti par la découverte du trou de sécurité.
Enfin, si tu utilises, par exemple, une debian, php 4.3.0 ne sort pas de la sid tant que le trou existe... (Ah ? tu utilisais la version unstable en prod ?...)

Dans la meme idée mais dans un registre légèrement différent:

LinCompta
http://lincompta.tuxfamily.org/(...)
"La comptabilité analytique professionnelle sous Linux(enfin).
LinCompta se veut une comptabilité multi-sites, facile d'accès à toute personne désireuse de s'y mettre.
Elle est développée avec Gtk+1.2/Gnome et MySql, et est donc totalement graphique."

A noter que le projet a commencé au début de l'année (Brave GNU World ne précise pas laquelle...) et que Pascal Conrad, le développeur principal, a besoin de toute l'aide disponible pour faire avancer ce projet.

P3P = P2P ?
Et je ne vois pas le rapport entre PPTP et ADSL concernant l'autorisation des ports via iptables...
Il peut s'agir d'un serveur pptpd hébergé via ADSL, mais bon...
Sinon, je ne vois pas...

-1

--
Raphaël SurcouF

De l'humour ? Ah bon ? Où ça ?
Désolé, je n'en ai point vu.
Rien dans tes phrases ne permet de distinguer de l'humour.
Il existe des des façons plus explicite d'en faire, si tu veux mon avis.
Ca éviterait les quiproquos à l'avenir.

Non, Bind ne conserve pas les données du cache lorsqu'on le redémarre.
Par contre, d'autres serveurs plus spécialisés dans le cache le font...

> Mais le projet semble peut actif (rien depuis mars 2000).

Il est mort-né quoi...

"avec un historique moins charge de failles de secu"...
Tu voulais dire "avec un casier judiciaire encore vierge" ?
Cracher sur un programme qui, tout compte fait, remplit son role trés bien depuis des années, c'est assez énervant, tout de meme.
C'est assez typique d'une personne qui crache systématiquement sur Microsoft parce que "CAI MAL'" sans chercher à etre objectif. Or ce n'est pas ainsi qu'on fera avancer notre cause, àmha.
Il en reste que Bind est un programme qui a de la bouteille, qui devient robuste et relativement fiable avec un certains nombres de fonctionnalités bien qu'il ne soit pas idéal pour un simple cache, j'en conviens. Il faut rester objectif.

Et administrateur n'est pas à la portée de tout le monde.
Ce n'est pas parce Microsoft ou Mandrake nous facilite la tache que c'est pour autant facile. Gérer son poste à la maison, ça va. Dés que tu retrouves avec plus d'une dizaine de postes, si tu n'es pas compétent: tu es à la rue...
Ce n'est pas parce que ton chef n'y connait rien en informatique qu'il est stupide.
Il saura bien vite que tu nages complètement dans la semoule

[surcouf@arioch 19:38:55 surcouf]$ dig org NS
...
;; ANSWER SECTION:
org. 518400 IN NS L7.NSTLD.COM.
org. 518400 IN NS M5.NSTLD.COM.
...

Donc, nous avons là un enregistrement avec un TTL de 518400 secondes.
Ce qui revient à ...
[surcouf@arioch 19:39:00 surcouf]$ echo "518400/(60*60*24)" | bc
6
Soit 6 jours... Je ne crois pas que les DDoS actuels soient capables de tenir un "siège" aussi long... Evidemment, il est probable que l'attaque survienne justement au moment où quelques serveurs importants, style Wanadoo (je me demande comment vous pouvez encore etre chez Wanadoo, m'enfin), pour que le traffic généré s'en ressente.

Ben...
DNSSEC ou TSIG, ça existe...
Il suffit d'ouvrir un livre pour savoir que les chers chercheurs de l'ISC s'y sont déjà penché. Je ne pense que ce soit un simple problème technique...
Le conflit entre Wanadoo et Free le démontre: avant le problème technique,
il y a des facteurs humains et économiques qui expliquent pourquoi nous ne sommes pas encore à ipv6...

Mozilla existe aussi sous Windows et respecte vraiment les standarts, lui,
au lieu de s'amuser à interpréter ce qui a été, de toutes façons, mal codé...
Quand un développeur JSP se demande pourquoi il voit bien l'affichage sous IE quand il teste et que l'application entière ne marche pas tout de meme:
montre-lui pourquoi à l'aide de Mozilla et un telnet <hote> 80 de derrière les fagots. Aprés ça, ils sont plus vigilants quant aux standarts, car passer une demi-journée parce que tu n'as pas envoyé l'entete Content-type,
c'est du gachis pour rien (c'est du vécu).

Moralité: du développement web, oui, mais dans le respect des standarts écrits et non de fait.

Moi, j'intuite que sous Windows, il va falloir soit se tourner vers Mindtem, soit se tourner vers OpenSSH via cygwin32... et donc
installer GNUWin32 partout où on est forcé d'avoir un poste sous Windows...

Pas CVS, WebDAV. Tant qu'à faire...

Ah ? Et tu trouves ça où ? chez Sun ?

Il faudrait plus de trois jours pour en arriver là en plus...