Mais mais...
IP aussi c'est mal conçu alors !
Hé oui, à l''origine, Internet n'était pas conçu dans l'optique de la sécurité, mais du partage de la connaissance, purement et simplement...
La bêtise humaine étant, ces idéalismes deviennent caduques.
Maintenant, Bind9 est automatiquement chrooté chez Debian,
si ce n'est pas le cas de ta distribution, tu sais ce qu'il te reste à faire.
Ensuite, malgré toutes les qualités intrasèques de djbdns, il n'a jamais connu le même succés que Qmail... Pourquoi ? Parce qu'il n'est pas assez connu du décideur pressé ? Si on les écoutais, on aurait déjà des serveurs DNS sous win2k... La vraie raison est sans doute ailleurs...
En outre, pour un service aussi important, il a plutôt bien tenu la charge des dernières DDoS... Est-ce que d'autres serveurs DNS en aurait été capable ?
Personne ne le sait.
Maintenant, plutôt que cracher sur Bind, XFree86 ou d'autres logiciels qui datent du début quand même et servent toujours aussi bien sans vraiment faillir,
j'estime qu'il vaut mieux contribuer à des projets de ce genre plutôt que de vouloit briller tout seul dans son coin à la DJB (et encore, il fait du bon code, lui).
Aprés, chacun est libre de faire ce qu'il veut.
Justement, je jetterais plus volontiers la pierre à l'ISS qui a pris un malin plaisir à crier sur tous les toits qu'ils avaient découverts des failles sur des logiciels Libres célèbres et , ce, sur leur dos...
Je voulais ajouter un point.
Actuellement, un hollandais dirige un groupe de travail pour écrire tout une API pour interfaçer Bind avec des SGBD comme PostgreSQL ou MySQL mais aussi iODBC plus tard voire même OpenLDAP.
Donc, PowerDNS est loin d'avoir le monopole de ce genre d'interfaçage, sans compter que le projet DLZ est reconnu par l'ISC tout comme lbnamed est conseillé pour monter des serveurs DNS à répartition de charge.
Encore une fois, tout le monde est libre de choisir les outils dont il a besoin mais j'estime pour ma part que Bind a déjà parcouru beaucoup de chemin et, plutôt que lui cracher dessus, il conviendrait peut-être de l'améliorer. Il me semble que l'essence même d'un logiciel Libre est d'offrir ce genre de possibilité à un utilisateur suffisament expérimenté pour le faire...
Bind-DLZ: http://www.nlnet.nl/project/bind-dlz/(...)
NB: pour l'instant, il n'y a que PostgreSQL et MySQL, mais le support de ce dernier devrait apporter moultes contributions et tests.
(Et j'attends impatiemment le module LDAP)
Ce n'est pas vraiment un troll, ça se vérifie au boulot.
Tape une commande en ligne avec deux ou trois | et tu verras l'effet que ça produit même chez des développeurs Java...
Ils sont impressionnés alors qu'ils tapent du code Java à longueur de journée...
Il est tout à fait étonnant qu'on ne t'ai pas posé de questions, qu'on ne soit pas venu te voir...
Soit tu as un patron (ou DI) qui pense tout savoir, auquel, ça expliquerait tout,
soit tu ne t'imposes pas assez. La question serait pourquoi ?
Plutôt qu'espèrer (!) que d'autres serveurs Windows 2000 ne viennent "polluer" ton cher réseau, tu devrais te demander pourquoi personne n'est venu te voir et, surtout, qu'est-ce que tu aurais bien pu proposer à tes utilisateurs pour leurs besoins.
Ce qui fait un bon admin, ce sont ses utilisateurs, pas son matériel: c'est un rôle trés humain, plus que d'être développeur.
Peut-être n'as-tu, tout simplement, pas été assez vif pour saisir ces besoins...
Une chose que je regrette (mais c'est bien la seule) de Communicator, c'était la possibilité de stockage sur serveurs HTTP ou LDAP des profils du navigateur ainsi que des signets.
Apparement, cela ne doit pas faire partie du projet Mozilla mais uniquement du produit de Netscape...
Dommage...
Et là, le passé a démontré qu'aucun système aussi poussé sur la sécurité qu'il soit n'est rien si l'administrateur ne suit pas...
Je rappelle que certains serveurs ftp sous OpenBSD (!) ont permis la diffusion de ce genre d'exploits (irssi, par exemple)...
Alors que ce soit sous GNU/Linux, OpenBSD ou Solaris, peu importe...
Quand on construit un paquet, on doit déjà signer le .diff.gz et .dsc.
Simplement, apt pourrais demander la vérification de la clé GPG,
mais il faudrait un serveur de clés publiques sûr qui contiennent les clés de tous les développeurs debian.
Ce n'est pas parce que les paquets sont signés que les moyens de vérifier la signature sont mis en place pour autant...
Et c'est valable pour les rpms: comment vérifier la clé ?
Tu sais, j'avais appellé Orange pour leur demander s'il y aurait un surcoût avec leur tarfication à la seconde....
Ils m'ont répondu qu'il n'y en aurait pas sauf en cas de dépassement.
Avec un forfait Optima, où est le dépassement ?
Ben, moi, je voulais faire renouveller ma carte bancaire...
Je crois que je vais me contenter du chéquier et des tickets resto.
Et pour le liquide, me direz-vous ? Hé bien, ça fait plus d'un an que je n'ai plus de CB et que je vais 2 à 3 fois par semaine à l'agence.
La différence ? Je suis plus prévoyant car je dois prendre de l'argent par avance et je ne retire plus à l'aveuglette (essaie de dépasser ton découvert avec germaine en face du guichet...)
Et ça ne m'a pas empêché de partir en vacances pour autant.
Je crois qu'on se lie, sous prétexte de liberté, avec des chaînes virtuelles comme les banques, les voitures, etc...
On est "libre", oui mais à quel prix ?
Tout ça est bien joli, mais personnellement, je compte changer de Banque pour d'autres raisons: au contraire le site de la Banque Populaire des Alpes fonctionne à merveille avec Galeon. Mais...
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.
Tout ça est bien joli, mais personnellement, je compte changer de Banque pour d'autres raisons: au contraire le site de la Banque Populaire des Alpes fonctionne à merveille avec Galeon. Mais...
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.
En tout cas, je n'ai jamais eu de problèmes avec des debian et j'ai déjà vu des rangées de baies entières de Netfinity tournant sous Mandrake.
Alors, si ça ne marche pas, c'est que le problème est ailleurs...
Oui, HP-UX, ça existe encore.
Il faut sortir un peu de ton carcan éstudiantin pour voir qu'il n'y a pas que GNU/Linux (malheureusement ou heureusement) en ce bas-monde.
Connaître l'un des Unix, tels que Solaris, HP-UX, AIX ou Irix, permet parfois d'ouvrir autant de portes que connaître Windows, c'est un fait.
Maintenant, ces systèmes ont leurs avantages et GNU/Linux est loin de les avoir, même si en général, je préfère quand même utiliser ce dernier, et de loin: la première chose que nous faisons aprés avoir installer HP-UX, c'est d'installer bash ! ;-)
D'ailleur, à ce propos, à part x86, que vaut _réellement_ GNU/Linux sur d'autres plateformes ?
Tu veux jouer quoi...
Moi, je trouves dommage que tout le monde veuille à ce point anéantir les capacités réseaux de X.
Mais force de constater que la plupart des extensions se tournent davantage vers du local (XVideo, DRi, xshm, etc...) plutôt qu'un support réseau quelconque.
Je ne veux pas m'avancer, mais il est sans doute possible de faire en sorte d'avoir un composant résident sur le serveur X des ces extensions et une partie sur le client, comme un "proxy"...
Bref, à trop vouloir se priver de ce qui a fait le succés que GNU/Linux (le réseau), àmha,
on risque de perdre beaucoup de son intérêt.
Avez-vous déjà installé la base d'une debian ?
Rien que la base...
Je ne vois pas en quoi LFS pourrait vous apporter plus sinon la pédagogie et l'apprentissage,
qui, àmha, n'ont pas leur place à ce niveau-là,
mais devraient être focalisés sur l'application client/serveur qui va gérer le tout.
Une de mes anciennes boîtes (en tant qu'employé, hein), Neptune pour ne pas la citer, a déjà développé ce genre d'outils autour de Linux pour les cyber-cafés et en vit trés bien.
Pour autant, il n'a jamais été question de LFS mais d'abord de RedHat. D'abord un choix historique. En 1995, il n'y a avait pas grand chose de mieux à proposer pour du grand public.
Seulement, les développeurs actuels envisagent de passer à debian. Pourtant, ces développeurs ont déjà joué avec LFS, non pas qu'ils ignorent ce que c'est, mais en dehors du caractère éducatif que cela représente pour le développeur (et lui seul), quel intérêt pour le client et l'utilisateur final ? Un tel revirement de taille dans un projet de ce type est de mauvaise augure.
Vous risquez de donner une image d'amateurs ne sachant pas ce qu'ils veulent et essaient tout uniquement pour s'amuser. Or, il y a un détail que j'aimerais savoir: il n'existe rien pour la compta/gestion d'un cyber-café (enfin à part si Solstice, le projet de Neptune passe en GPL, ce qui ne devrait pas trop tarder -dés qu'il passe du Perl au C++ normalement) n'existe pas en libre.
Donc, il va vous falloir tout inventer. Et ce point-là est, à mon sens, le plus important du projet. Car le but est bien de permettre à un barman typique de vendre du temps sur des machines qu'il ne connait pas le moins du monde, il me semble ? Il serait temps de regarder les objectis en face et de laisser les jouets à la maison.
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par Raphaël SurcouF . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 2.
IP aussi c'est mal conçu alors !
Hé oui, à l''origine, Internet n'était pas conçu dans l'optique de la sécurité, mais du partage de la connaissance, purement et simplement...
La bêtise humaine étant, ces idéalismes deviennent caduques.
Maintenant, Bind9 est automatiquement chrooté chez Debian,
si ce n'est pas le cas de ta distribution, tu sais ce qu'il te reste à faire.
Ensuite, malgré toutes les qualités intrasèques de djbdns, il n'a jamais connu le même succés que Qmail... Pourquoi ? Parce qu'il n'est pas assez connu du décideur pressé ? Si on les écoutais, on aurait déjà des serveurs DNS sous win2k... La vraie raison est sans doute ailleurs...
En outre, pour un service aussi important, il a plutôt bien tenu la charge des dernières DDoS... Est-ce que d'autres serveurs DNS en aurait été capable ?
Personne ne le sait.
Maintenant, plutôt que cracher sur Bind, XFree86 ou d'autres logiciels qui datent du début quand même et servent toujours aussi bien sans vraiment faillir,
j'estime qu'il vaut mieux contribuer à des projets de ce genre plutôt que de vouloit briller tout seul dans son coin à la DJB (et encore, il fait du bon code, lui).
Aprés, chacun est libre de faire ce qu'il veut.
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par Raphaël SurcouF . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 4.
# DLZ ou comment interfaçer Bind avec PostgreSQL, MySQL et d'autres...
Posté par Raphaël SurcouF . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 2.
Actuellement, un hollandais dirige un groupe de travail pour écrire tout une API pour interfaçer Bind avec des SGBD comme PostgreSQL ou MySQL mais aussi iODBC plus tard voire même OpenLDAP.
Donc, PowerDNS est loin d'avoir le monopole de ce genre d'interfaçage, sans compter que le projet DLZ est reconnu par l'ISC tout comme lbnamed est conseillé pour monter des serveurs DNS à répartition de charge.
Encore une fois, tout le monde est libre de choisir les outils dont il a besoin mais j'estime pour ma part que Bind a déjà parcouru beaucoup de chemin et, plutôt que lui cracher dessus, il conviendrait peut-être de l'améliorer. Il me semble que l'essence même d'un logiciel Libre est d'offrir ce genre de possibilité à un utilisateur suffisament expérimenté pour le faire...
Bind-DLZ: http://www.nlnet.nl/project/bind-dlz/(...)
NB: pour l'instant, il n'y a que PostgreSQL et MySQL, mais le support de ce dernier devrait apporter moultes contributions et tests.
(Et j'attends impatiemment le module LDAP)
[^] # Re: Un nouveau serveur DNS libre : PowerDNS
Posté par Raphaël SurcouF . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 1.
As-tu de quoi rafraîchir la mémoire ?
[^] # Re: GNU/Hurd & Linux Magazine France No 45
Posté par Raphaël SurcouF . En réponse à la dépêche GNU/Hurd & Linux Magazine France No 45. Évalué à 1.
Tape une commande en ligne avec deux ou trois | et tu verras l'effet que ça produit même chez des développeurs Java...
Ils sont impressionnés alors qu'ils tapent du code Java à longueur de journée...
[^] # Re: GNU/Hurd & Linux Magazine France No 45
Posté par Raphaël SurcouF . En réponse à la dépêche GNU/Hurd & Linux Magazine France No 45. Évalué à 1.
Soit tu as un patron (ou DI) qui pense tout savoir, auquel, ça expliquerait tout,
soit tu ne t'imposes pas assez. La question serait pourquoi ?
Plutôt qu'espèrer (!) que d'autres serveurs Windows 2000 ne viennent "polluer" ton cher réseau, tu devrais te demander pourquoi personne n'est venu te voir et, surtout, qu'est-ce que tu aurais bien pu proposer à tes utilisateurs pour leurs besoins.
Ce qui fait un bon admin, ce sont ses utilisateurs, pas son matériel: c'est un rôle trés humain, plus que d'être développeur.
Peut-être n'as-tu, tout simplement, pas été assez vif pour saisir ces besoins...
# Profils Itinérants...
Posté par Raphaël SurcouF . En réponse à la dépêche Mozilla 1.2 - Procurez le vous pendant qu'il est chaud !. Évalué à 2.
Apparement, cela ne doit pas faire partie du projet Mozilla mais uniquement du produit de Netscape...
Dommage...
[^] # Re: Des nouvelles sur l'incendie de l'université de Twente
Posté par Raphaël SurcouF . En réponse à la dépêche Des nouvelles sur l'incendie de l'université de Twente. Évalué à 0.
[^] # Re: distributions
Posté par Raphaël SurcouF . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 1.
[^] # Re: Cheval de Troie découvert dans la libpcap et tcpdump
Posté par Raphaël SurcouF . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 4.
Je rappelle que certains serveurs ftp sous OpenBSD (!) ont permis la diffusion de ce genre d'exploits (irssi, par exemple)...
Alors que ce soit sous GNU/Linux, OpenBSD ou Solaris, peu importe...
[^] # Re: distributions
Posté par Raphaël SurcouF . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
Simplement, apt pourrais demander la vérification de la clé GPG,
mais il faudrait un serveur de clés publiques sûr qui contiennent les clés de tous les développeurs debian.
Ce n'est pas parce que les paquets sont signés que les moyens de vérifier la signature sont mis en place pour autant...
Et c'est valable pour les rpms: comment vérifier la clé ?
[^] # Re: intégrité des sources : pourquoi faire ?
Posté par Raphaël SurcouF . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
(Si ce n'est pas déjà possible...)
[^] # Re: Bonjour, j'ai une question débile
Posté par Raphaël SurcouF . En réponse à la dépêche La version 0.3.3 de Grisbi est sorti. Évalué à 1.
[^] # Re: Pourquoi SQL?
Posté par Raphaël SurcouF . En réponse à la dépêche Version 0.9.2 de Templeet. Évalué à 0.
[^] # Re: Moneo, la nouvelle douloureuse pour les consommateurs ?
Posté par Raphaël SurcouF . En réponse à la dépêche Moneo, la nouvelle douloureuse pour les consommateurs ?. Évalué à 1.
Ils m'ont répondu qu'il n'y en aurait pas sauf en cas de dépassement.
Avec un forfait Optima, où est le dépassement ?
[^] # Re: Moneo, la nouvelle douloureuse pour les consommateurs ?
Posté par Raphaël SurcouF . En réponse à la dépêche Moneo, la nouvelle douloureuse pour les consommateurs ?. Évalué à 1.
Je crois que je vais me contenter du chéquier et des tickets resto.
Et pour le liquide, me direz-vous ? Hé bien, ça fait plus d'un an que je n'ai plus de CB et que je vais 2 à 3 fois par semaine à l'agence.
La différence ? Je suis plus prévoyant car je dois prendre de l'argent par avance et je ne retire plus à l'aveuglette (essaie de dépasser ton découvert avec germaine en face du guichet...)
Et ça ne m'a pas empêché de partir en vacances pour autant.
Je crois qu'on se lie, sous prétexte de liberté, avec des chaînes virtuelles comme les banques, les voitures, etc...
On est "libre", oui mais à quel prix ?
# Fonctionnalités... et GNUcash.
Posté par Raphaël SurcouF . En réponse à la dépêche Banques et navigateurs alternatifs : le temps de l'action. Évalué à 1.
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.
Mes 2 centimes d'euro.
# Fonctionnalités... et GNUcash.
Posté par Raphaël SurcouF . En réponse à la dépêche Banques et navigateurs alternatifs : le temps de l'action. Évalué à 1.
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.
Mes 2 centimes d'euro.
[^] # Re: Marrant
Posté par Raphaël SurcouF . En réponse à la dépêche Linux Mandrake 9.0 pour Xbox. Évalué à 4.
Alors, si ça ne marche pas, c'est que le problème est ailleurs...
[^] # Re: HP-UX existe encore
Posté par Raphaël SurcouF . En réponse à la dépêche Des nouvelles d'Eclipse. Évalué à -10.
Mais il lui manque une chose cruciale: le support.
# HP-UX existe encore
Posté par Raphaël SurcouF . En réponse à la dépêche Des nouvelles d'Eclipse. Évalué à 10.
Il faut sortir un peu de ton carcan éstudiantin pour voir qu'il n'y a pas que GNU/Linux (malheureusement ou heureusement) en ce bas-monde.
Connaître l'un des Unix, tels que Solaris, HP-UX, AIX ou Irix, permet parfois d'ouvrir autant de portes que connaître Windows, c'est un fait.
Maintenant, ces systèmes ont leurs avantages et GNU/Linux est loin de les avoir, même si en général, je préfère quand même utiliser ce dernier, et de loin: la première chose que nous faisons aprés avoir installer HP-UX, c'est d'installer bash ! ;-)
D'ailleur, à ce propos, à part x86, que vaut _réellement_ GNU/Linux sur d'autres plateformes ?
[^] # Re: A quand un vrai système alternatif d'affichage sur GNU/Linux?
Posté par Raphaël SurcouF . En réponse à la dépêche XFree86 4.2.1 est là !. Évalué à 4.
[^] # Re: Elle est où l'expression de besoins
Posté par Raphaël SurcouF . En réponse à la dépêche Cappuccino GNU/Linux. Évalué à 2.
Rien que la base...
Je ne vois pas en quoi LFS pourrait vous apporter plus sinon la pédagogie et l'apprentissage,
qui, àmha, n'ont pas leur place à ce niveau-là,
mais devraient être focalisés sur l'application client/serveur qui va gérer le tout.
[^] # Re: Pourquoi LFS ?
Posté par Raphaël SurcouF . En réponse à la dépêche Cappuccino GNU/Linux. Évalué à 1.
Pour autant, il n'a jamais été question de LFS mais d'abord de RedHat. D'abord un choix historique. En 1995, il n'y a avait pas grand chose de mieux à proposer pour du grand public.
Seulement, les développeurs actuels envisagent de passer à debian. Pourtant, ces développeurs ont déjà joué avec LFS, non pas qu'ils ignorent ce que c'est, mais en dehors du caractère éducatif que cela représente pour le développeur (et lui seul), quel intérêt pour le client et l'utilisateur final ? Un tel revirement de taille dans un projet de ce type est de mauvaise augure.
Vous risquez de donner une image d'amateurs ne sachant pas ce qu'ils veulent et essaient tout uniquement pour s'amuser. Or, il y a un détail que j'aimerais savoir: il n'existe rien pour la compta/gestion d'un cyber-café (enfin à part si Solstice, le projet de Neptune passe en GPL, ce qui ne devrait pas trop tarder -dés qu'il passe du Perl au C++ normalement) n'existe pas en libre.
Donc, il va vous falloir tout inventer. Et ce point-là est, à mon sens, le plus important du projet. Car le but est bien de permettre à un barman typique de vendre du temps sur des machines qu'il ne connait pas le moins du monde, il me semble ? Il serait temps de regarder les objectis en face et de laisser les jouets à la maison.
Amicalement,
[^] # Re: Facile, upgradez vers tomcat 4.0.4
Posté par Raphaël SurcouF . En réponse à la dépêche Vulnérabilité dans PHP 4.2.0 et 4.2.1. Évalué à -3.
Ah, tu n'as pas de debian avec un paquet tomcat4 ?