Je vois que la dépeche précédente n'est passé inaperçue, Joel.
En tout cas, je n'imaginais pas le degré technique que le projet avait pu atteindre depuis que je ne travaille plus à Neptune. Quand je pense à ce à quoi il ressemblait au tout début, c'est toujours grisant de voir son évolution.
A la lecture, le système de connexion pour les portables me parait un peu compliqué mais je ne vois que peu de méthodes pour identifier correctement de telles connexions...
Quant au modérateur, il a raison: c'est de la publicité mais au vu de la qualité technique intrasèque de la solution et de son succès, c'est un gage qui est offert aux monde des Logiciels Libres, car on a la preuve que des utilisateurs non-informaticiens finaux peuvent utiliser sans sourciller des systèmes alternatifs à celui de Microsoft, contrairement à ce que l'on pourrait croire !
Seul bémol: dommage que le nom de code Solstice ne soit pas Libre (si je ne m'abuse)...
En tout cas, beau travail (et merci aussi à Emmanuel Benoit pour avoir repris le flambeau derrière moi) !
Contrairement à Sendmail, Bind est toujours chrootable et peut meme etre lance sous un autre utilisateur que root...
S'il sagit des raisons invoquées pour le passage de Sendmail à Postfix/QMail/Exim/whatever, alors la comparaison ne tient pas énormément pour Bind: le projet évolue ! Preuve en est qu'un support des SGBDR et LDAP est en cours de développement et qu'il dispose de fonctionnalités assez pratiques qui manquent chez ses concurrents. Quant au load-balancing, l'ISC conseille lbnamed, un démon écrit spécialement pour l'usage en Perl...
> La RH 6.2 a cinq mises à jour linux pour sécurité.
> ......... trois mises à jour pour php
> ......... quatre pour apache
> ......... quatre pour openssl
> ......... trois pour squid
> ......... deux pour bind !
Encore un peu et on finirait pas croire que tu ferais un plaidoyer digne de Microsoft...
Bien sur: la société se nomme Neptune Internet Services, SARL[1].
Elle a dédié un site web à ce genre de produits nommés CyberTable[2],
sur lequel vous pouvez admirer quelques photos[3]...
Je connais une entreprise Grenobloise qui doit avoir un parc de 50 bornes dans la région, à peu prés, pour avoir bosser pour elle et sur le projet au départ. Si ça se trouve, c'est elle qui a implanté les bornes dont tu parles.
C'est vrai ça, ils devraient contribuer à apt-build s'ils veulent absolument tout recompiler.
Mais il faut bien voir que l'égo des développeurs est parfois plus fort que la raison...
Je faisais comme ça avant.
Résutat des courses: de trop nombreux découverts qui ont fini par entrainé la suppression abrupte de l'autorisation de découvert au pire moment.
Donc, depuis, je fais mes comptes avec GNUcash. Le dilettantisme, ça va bien 5 minutes.
Parce que tu mets à jour tes serveurs en production dés qu'une version majeure pointe le bout de son nez ?
Sachant que php a déjà eu d'importants changements au niveau syntaxique,
pour ne citer que celui-là, j'estime que c'est jouer avec le feu...
Normalement, le temps que tu testes php 4.3.0 sur un serveur de test,
tu n'as pas eu celui d'etre pris à parti par la découverte du trou de sécurité.
Enfin, si tu utilises, par exemple, une debian, php 4.3.0 ne sort pas de la sid tant que le trou existe... (Ah ? tu utilisais la version unstable en prod ?...)
Dans la meme idée mais dans un registre légèrement différent:
LinCompta http://lincompta.tuxfamily.org/(...) "La comptabilité analytique professionnelle sous Linux(enfin).
LinCompta se veut une comptabilité multi-sites, facile d'accès à toute personne désireuse de s'y mettre.
Elle est développée avec Gtk+1.2/Gnome et MySql, et est donc totalement graphique."
A noter que le projet a commencé au début de l'année (Brave GNU World ne précise pas laquelle...) et que Pascal Conrad, le développeur principal, a besoin de toute l'aide disponible pour faire avancer ce projet.
P3P = P2P ?
Et je ne vois pas le rapport entre PPTP et ADSL concernant l'autorisation des ports via iptables...
Il peut s'agir d'un serveur pptpd hébergé via ADSL, mais bon...
Sinon, je ne vois pas...
De l'humour ? Ah bon ? Où ça ?
Désolé, je n'en ai point vu.
Rien dans tes phrases ne permet de distinguer de l'humour.
Il existe des des façons plus explicite d'en faire, si tu veux mon avis.
Ca éviterait les quiproquos à l'avenir.
"avec un historique moins charge de failles de secu"...
Tu voulais dire "avec un casier judiciaire encore vierge" ?
Cracher sur un programme qui, tout compte fait, remplit son role trés bien depuis des années, c'est assez énervant, tout de meme.
C'est assez typique d'une personne qui crache systématiquement sur Microsoft parce que "CAI MAL'" sans chercher à etre objectif. Or ce n'est pas ainsi qu'on fera avancer notre cause, àmha.
Il en reste que Bind est un programme qui a de la bouteille, qui devient robuste et relativement fiable avec un certains nombres de fonctionnalités bien qu'il ne soit pas idéal pour un simple cache, j'en conviens. Il faut rester objectif.
Et administrateur n'est pas à la portée de tout le monde.
Ce n'est pas parce Microsoft ou Mandrake nous facilite la tache que c'est pour autant facile. Gérer son poste à la maison, ça va. Dés que tu retrouves avec plus d'une dizaine de postes, si tu n'es pas compétent: tu es à la rue...
Ce n'est pas parce que ton chef n'y connait rien en informatique qu'il est stupide.
Il saura bien vite que tu nages complètement dans la semoule
Donc, nous avons là un enregistrement avec un TTL de 518400 secondes.
Ce qui revient à ...
[surcouf@arioch 19:39:00 surcouf]$ echo "518400/(60*60*24)" | bc
6
Soit 6 jours... Je ne crois pas que les DDoS actuels soient capables de tenir un "siège" aussi long... Evidemment, il est probable que l'attaque survienne justement au moment où quelques serveurs importants, style Wanadoo (je me demande comment vous pouvez encore etre chez Wanadoo, m'enfin), pour que le traffic généré s'en ressente.
Ben...
DNSSEC ou TSIG, ça existe...
Il suffit d'ouvrir un livre pour savoir que les chers chercheurs de l'ISC s'y sont déjà penché. Je ne pense que ce soit un simple problème technique...
Le conflit entre Wanadoo et Free le démontre: avant le problème technique,
il y a des facteurs humains et économiques qui expliquent pourquoi nous ne sommes pas encore à ipv6...
Mozilla existe aussi sous Windows et respecte vraiment les standarts, lui,
au lieu de s'amuser à interpréter ce qui a été, de toutes façons, mal codé...
Quand un développeur JSP se demande pourquoi il voit bien l'affichage sous IE quand il teste et que l'application entière ne marche pas tout de meme:
montre-lui pourquoi à l'aide de Mozilla et un telnet <hote> 80 de derrière les fagots. Aprés ça, ils sont plus vigilants quant aux standarts, car passer une demi-journée parce que tu n'as pas envoyé l'entete Content-type,
c'est du gachis pour rien (c'est du vécu).
Moralité: du développement web, oui, mais dans le respect des standarts écrits et non de fait.
Moi, j'intuite que sous Windows, il va falloir soit se tourner vers Mindtem, soit se tourner vers OpenSSH via cygwin32... et donc
installer GNUWin32 partout où on est forcé d'avoir un poste sous Windows...
# Quelle évolution en deux ans de temps !
Posté par Raphaël SurcouF . En réponse à la dépêche Bornes publiques pour connexions de portables sous Linux. Évalué à 7.
En tout cas, je n'imaginais pas le degré technique que le projet avait pu atteindre depuis que je ne travaille plus à Neptune. Quand je pense à ce à quoi il ressemblait au tout début, c'est toujours grisant de voir son évolution.
A la lecture, le système de connexion pour les portables me parait un peu compliqué mais je ne vois que peu de méthodes pour identifier correctement de telles connexions...
Quant au modérateur, il a raison: c'est de la publicité mais au vu de la qualité technique intrasèque de la solution et de son succès, c'est un gage qui est offert aux monde des Logiciels Libres, car on a la preuve que des utilisateurs non-informaticiens finaux peuvent utiliser sans sourciller des systèmes alternatifs à celui de Microsoft, contrairement à ce que l'on pourrait croire !
Seul bémol: dommage que le nom de code Solstice ne soit pas Libre (si je ne m'abuse)...
En tout cas, beau travail (et merci aussi à Emmanuel Benoit pour avoir repris le flambeau derrière moi) !
[^] # Re: Quelle est l'entreprise ?
Posté par Raphaël SurcouF . En réponse à la dépêche Linux au ski. Évalué à 1.
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Raphaël SurcouF . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 1.
S'il sagit des raisons invoquées pour le passage de Sendmail à Postfix/QMail/Exim/whatever, alors la comparaison ne tient pas énormément pour Bind: le projet évolue ! Preuve en est qu'un support des SGBDR et LDAP est en cours de développement et qu'il dispose de fonctionnalités assez pratiques qui manquent chez ses concurrents. Quant au load-balancing, l'ISC conseille lbnamed, un démon écrit spécialement pour l'usage en Perl...
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Raphaël SurcouF . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à -3.
> ......... trois mises à jour pour php
> ......... quatre pour apache
> ......... quatre pour openssl
> ......... trois pour squid
> ......... deux pour bind !
Encore un peu et on finirait pas croire que tu ferais un plaidoyer digne de Microsoft...
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Raphaël SurcouF . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 0.
Normal, ils sont écrits en C ;-)
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par Raphaël SurcouF . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 2.
cf. http://rfc.net/rfc2645.html(...)
Bref, je sais que postfix et qmail en sont capables mais je ne l'ai jamais mis en oeuvre.
[^] # Re: Quelle est l'entreprise ?
Posté par Raphaël SurcouF . En réponse à la dépêche Linux au ski. Évalué à 5.
Elle a dédié un site web à ce genre de produits nommés CyberTable[2],
sur lequel vous pouvez admirer quelques photos[3]...
[1]: http://www.neptune.fr/(...)
[2]: http://www.cybertable.com/(...)
[3]: http://www.cybertable.com/index.php3?rub=la_table/la-table(...)
--
Raphael SurcouF
surcouf@grotte.org
# Quelle est l'entreprise ?
Posté par Raphaël SurcouF . En réponse à la dépêche Linux au ski. Évalué à 6.
[^] # Re: LRs GNU Linux
Posté par Raphaël SurcouF . En réponse à la dépêche LRs GNU Linux. Évalué à 7.
Mais il faut bien voir que l'égo des développeurs est parfois plus fort que la raison...
[^] # Re: Gestion de mon compte bancaire pour les nuls
Posté par Raphaël SurcouF . En réponse à la dépêche Gestion de mon compte bancaire pour les nuls. Évalué à 0.
Résutat des courses: de trop nombreux découverts qui ont fini par entrainé la suppression abrupte de l'autorisation de découvert au pire moment.
Donc, depuis, je fais mes comptes avec GNUcash. Le dilettantisme, ça va bien 5 minutes.
[^] # Re: Trou de sécurité dans PHP 4.3.0
Posté par Raphaël SurcouF . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 5.
Sachant que php a déjà eu d'importants changements au niveau syntaxique,
pour ne citer que celui-là, j'estime que c'est jouer avec le feu...
Normalement, le temps que tu testes php 4.3.0 sur un serveur de test,
tu n'as pas eu celui d'etre pris à parti par la découverte du trou de sécurité.
Enfin, si tu utilises, par exemple, une debian, php 4.3.0 ne sort pas de la sid tant que le trou existe... (Ah ? tu utilisais la version unstable en prod ?...)
[^] # Re: Alternatives
Posté par Raphaël SurcouF . En réponse à la dépêche Nouveau Gnucash. Évalué à 10.
LinCompta
http://lincompta.tuxfamily.org/(...)
"La comptabilité analytique professionnelle sous Linux(enfin).
LinCompta se veut une comptabilité multi-sites, facile d'accès à toute personne désireuse de s'y mettre.
Elle est développée avec Gtk+1.2/Gnome et MySql, et est donc totalement graphique."
A noter que le projet a commencé au début de l'année (Brave GNU World ne précise pas laquelle...) et que Pascal Conrad, le développeur principal, a besoin de toute l'aide disponible pour faire avancer ce projet.
[^] # Re: Traductions françaises pour Shorewall
Posté par Raphaël SurcouF . En réponse à la dépêche Traductions françaises pour Shorewall. Évalué à 6.
Et je ne vois pas le rapport entre PPTP et ADSL concernant l'autorisation des ports via iptables...
Il peut s'agir d'un serveur pptpd hébergé via ADSL, mais bon...
Sinon, je ne vois pas...
-1
--
Raphaël SurcouF
[^] # Re: DNS, petit rappel
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à -5.
Désolé, je n'en ai point vu.
Rien dans tes phrases ne permet de distinguer de l'humour.
Il existe des des façons plus explicite d'en faire, si tu veux mon avis.
Ca éviterait les quiproquos à l'avenir.
[^] # Re: DNS, petit rappel
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 1.
Par contre, d'autres serveurs plus spécialisés dans le cache le font...
[^] # Re: DNS, petit rappel
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 0.
Il est mort-né quoi...
[^] # Re: DNS, petit rappel
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 3.
Tu voulais dire "avec un casier judiciaire encore vierge" ?
Cracher sur un programme qui, tout compte fait, remplit son role trés bien depuis des années, c'est assez énervant, tout de meme.
C'est assez typique d'une personne qui crache systématiquement sur Microsoft parce que "CAI MAL'" sans chercher à etre objectif. Or ce n'est pas ainsi qu'on fera avancer notre cause, àmha.
Il en reste que Bind est un programme qui a de la bouteille, qui devient robuste et relativement fiable avec un certains nombres de fonctionnalités bien qu'il ne soit pas idéal pour un simple cache, j'en conviens. Il faut rester objectif.
[^] # Re: Un ver déstabilise les administrateurs négligeants ...
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 7.
Ce n'est pas parce Microsoft ou Mandrake nous facilite la tache que c'est pour autant facile. Gérer son poste à la maison, ça va. Dés que tu retrouves avec plus d'une dizaine de postes, si tu n'es pas compétent: tu es à la rue...
Ce n'est pas parce que ton chef n'y connait rien en informatique qu'il est stupide.
Il saura bien vite que tu nages complètement dans la semoule
[^] # Re: Un ver déstabilise Internet
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 2.
...
;; ANSWER SECTION:
org. 518400 IN NS L7.NSTLD.COM.
org. 518400 IN NS M5.NSTLD.COM.
...
Donc, nous avons là un enregistrement avec un TTL de 518400 secondes.
Ce qui revient à ...
[surcouf@arioch 19:39:00 surcouf]$ echo "518400/(60*60*24)" | bc
6
Soit 6 jours... Je ne crois pas que les DDoS actuels soient capables de tenir un "siège" aussi long... Evidemment, il est probable que l'attaque survienne justement au moment où quelques serveurs importants, style Wanadoo (je me demande comment vous pouvez encore etre chez Wanadoo, m'enfin), pour que le traffic généré s'en ressente.
[^] # Re: Un ver déstabilise Internet
Posté par Raphaël SurcouF . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 4.
DNSSEC ou TSIG, ça existe...
Il suffit d'ouvrir un livre pour savoir que les chers chercheurs de l'ISC s'y sont déjà penché. Je ne pense que ce soit un simple problème technique...
Le conflit entre Wanadoo et Free le démontre: avant le problème technique,
il y a des facteurs humains et économiques qui expliquent pourquoi nous ne sommes pas encore à ipv6...
[^] # Re: Incompréhension
Posté par Raphaël SurcouF . En réponse à la dépêche Avis de décès de la Tribune Libre. Évalué à -2.
au lieu de s'amuser à interpréter ce qui a été, de toutes façons, mal codé...
Quand un développeur JSP se demande pourquoi il voit bien l'affichage sous IE quand il teste et que l'application entière ne marche pas tout de meme:
montre-lui pourquoi à l'aide de Mozilla et un telnet <hote> 80 de derrière les fagots. Aprés ça, ils sont plus vigilants quant aux standarts, car passer une demi-journée parce que tu n'as pas envoyé l'entete Content-type,
c'est du gachis pour rien (c'est du vécu).
Moralité: du développement web, oui, mais dans le respect des standarts écrits et non de fait.
[^] # Re: Faille SSH
Posté par Raphaël SurcouF . En réponse à la dépêche Faille SSH. Évalué à 1.
installer GNUWin32 partout où on est forcé d'avoir un poste sous Windows...
[^] # Re: BlueFish web dev studio (0.8)
Posté par Raphaël SurcouF . En réponse à la dépêche BlueFish web dev studio (0.8). Évalué à 1.
[^] # Re: phpgroupware nouveau est là
Posté par Raphaël SurcouF . En réponse à la dépêche phpgroupware nouveau est là. Évalué à 1.
[^] # Re: Prix
Posté par Raphaël SurcouF . En réponse à la dépêche Mandrakesoft commercialise le Multi Network Firewall. Évalué à 2.