Raphaël SurcouF a écrit 114 commentaires

Mais mais...
IP aussi c'est mal conçu alors !
Hé oui, à l''origine, Internet n'était pas conçu dans l'optique de la sécurité, mais du partage de la connaissance, purement et simplement...
La bêtise humaine étant, ces idéalismes deviennent caduques.
Maintenant, Bind9 est automatiquement chrooté chez Debian,
si ce n'est pas le cas de ta distribution, tu sais ce qu'il te reste à faire.
Ensuite, malgré toutes les qualités intrasèques de djbdns, il n'a jamais connu le même succés que Qmail... Pourquoi ? Parce qu'il n'est pas assez connu du décideur pressé ? Si on les écoutais, on aurait déjà des serveurs DNS sous win2k... La vraie raison est sans doute ailleurs...
En outre, pour un service aussi important, il a plutôt bien tenu la charge des dernières DDoS... Est-ce que d'autres serveurs DNS en aurait été capable ?
Personne ne le sait.
Maintenant, plutôt que cracher sur Bind, XFree86 ou d'autres logiciels qui datent du début quand même et servent toujours aussi bien sans vraiment faillir,
j'estime qu'il vaut mieux contribuer à des projets de ce genre plutôt que de vouloit briller tout seul dans son coin à la DJB (et encore, il fait du bon code, lui).
Aprés, chacun est libre de faire ce qu'il veut.

Justement, je jetterais plus volontiers la pierre à l'ISS qui a pris un malin plaisir à crier sur tous les toits qu'ils avaient découverts des failles sur des logiciels Libres célèbres et , ce, sur leur dos...

Je voulais ajouter un point.
Actuellement, un hollandais dirige un groupe de travail pour écrire tout une API pour interfaçer Bind avec des SGBD comme PostgreSQL ou MySQL mais aussi iODBC plus tard voire même OpenLDAP.
Donc, PowerDNS est loin d'avoir le monopole de ce genre d'interfaçage, sans compter que le projet DLZ est reconnu par l'ISC tout comme lbnamed est conseillé pour monter des serveurs DNS à répartition de charge.
Encore une fois, tout le monde est libre de choisir les outils dont il a besoin mais j'estime pour ma part que Bind a déjà parcouru beaucoup de chemin et, plutôt que lui cracher dessus, il conviendrait peut-être de l'améliorer. Il me semble que l'essence même d'un logiciel Libre est d'offrir ce genre de possibilité à un utilisateur suffisament expérimenté pour le faire...

Bind-DLZ: http://www.nlnet.nl/project/bind-dlz/(...)
NB: pour l'instant, il n'y a que PostgreSQL et MySQL, mais le support de ce dernier devrait apporter moultes contributions et tests.
(Et j'attends impatiemment le module LDAP)

Ah bon ? Je ne vois pas en quoi ils nous ont méprisé...
As-tu de quoi rafraîchir la mémoire ?

Ce n'est pas vraiment un troll, ça se vérifie au boulot.
Tape une commande en ligne avec deux ou trois | et tu verras l'effet que ça produit même chez des développeurs Java...
Ils sont impressionnés alors qu'ils tapent du code Java à longueur de journée...

Il est tout à fait étonnant qu'on ne t'ai pas posé de questions, qu'on ne soit pas venu te voir...
Soit tu as un patron (ou DI) qui pense tout savoir, auquel, ça expliquerait tout,
soit tu ne t'imposes pas assez. La question serait pourquoi ?
Plutôt qu'espèrer (!) que d'autres serveurs Windows 2000 ne viennent "polluer" ton cher réseau, tu devrais te demander pourquoi personne n'est venu te voir et, surtout, qu'est-ce que tu aurais bien pu proposer à tes utilisateurs pour leurs besoins.
Ce qui fait un bon admin, ce sont ses utilisateurs, pas son matériel: c'est un rôle trés humain, plus que d'être développeur.
Peut-être n'as-tu, tout simplement, pas été assez vif pour saisir ces besoins...

Une chose que je regrette (mais c'est bien la seule) de Communicator, c'était la possibilité de stockage sur serveurs HTTP ou LDAP des profils du navigateur ainsi que des signets.
Apparement, cela ne doit pas faire partie du projet Mozilla mais uniquement du produit de Netscape...
Dommage...

C'est sûr, n'importe qui peut démontrer le manque de sécurité de son propre immeuble...

Et comment gérez-vous les mises à jour ?

Et là, le passé a démontré qu'aucun système aussi poussé sur la sécurité qu'il soit n'est rien si l'administrateur ne suit pas...
Je rappelle que certains serveurs ftp sous OpenBSD (!) ont permis la diffusion de ce genre d'exploits (irssi, par exemple)...
Alors que ce soit sous GNU/Linux, OpenBSD ou Solaris, peu importe...

Quand on construit un paquet, on doit déjà signer le .diff.gz et .dsc.
Simplement, apt pourrais demander la vérification de la clé GPG,
mais il faudrait un serveur de clés publiques sûr qui contiennent les clés de tous les développeurs debian.
Ce n'est pas parce que les paquets sont signés que les moyens de vérifier la signature sont mis en place pour autant...
Et c'est valable pour les rpms: comment vérifier la clé ?

Si je ne m'abuse, apt a déjà prévu de le faire.
(Si ce n'est pas déjà possible...)

Et LDAP aussi ? ;-)

Ouais, et LDAP alors ? ;-)

Tu sais, j'avais appellé Orange pour leur demander s'il y aurait un surcoût avec leur tarfication à la seconde....
Ils m'ont répondu qu'il n'y en aurait pas sauf en cas de dépassement.
Avec un forfait Optima, où est le dépassement ?

Ben, moi, je voulais faire renouveller ma carte bancaire...
Je crois que je vais me contenter du chéquier et des tickets resto.
Et pour le liquide, me direz-vous ? Hé bien, ça fait plus d'un an que je n'ai plus de CB et que je vais 2 à 3 fois par semaine à l'agence.
La différence ? Je suis plus prévoyant car je dois prendre de l'argent par avance et je ne retire plus à l'aveuglette (essaie de dépasser ton découvert avec germaine en face du guichet...)
Et ça ne m'a pas empêché de partir en vacances pour autant.
Je crois qu'on se lie, sous prétexte de liberté, avec des chaînes virtuelles comme les banques, les voitures, etc...
On est "libre", oui mais à quel prix ?

Tout ça est bien joli, mais personnellement, je compte changer de Banque pour d'autres raisons: au contraire le site de la Banque Populaire des Alpes fonctionne à merveille avec Galeon. Mais...
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.

Mes 2 centimes d'euro.

Tout ça est bien joli, mais personnellement, je compte changer de Banque pour d'autres raisons: au contraire le site de la Banque Populaire des Alpes fonctionne à merveille avec Galeon. Mais...
Mais les derniers différents qui m'ont opposé à mon banquier ne me laissent guère qu'un goût amer pour y rester.
Voici donc un point que je voulais aborder: pour ma part, j'utilise GNUcash afin d'avoir une idée et une meilleure tenue de mon compte en banque. En effet, le site de ma banque permet d'avoir des fichiers au format Money, Quicken, etc... que je peux alors importer dans GNUcash. Outre ce genre de fonctionnalités forts pratique, je me demandais si on pouvait établir un tableau recençant aussi les fonctionnalités bancaires online fournies par les différentes banques.
Voire, pourquoi pas, interagir directement avec un logiciel Libre, tel que GNUcash, mais là, j'ai bien vu une fonctionnalité réseau dont je n'ai pas encore saisi le sens ou compris le fonctionnement.

Mes 2 centimes d'euro.

En tout cas, je n'ai jamais eu de problèmes avec des debian et j'ai déjà vu des rangées de baies entières de Netfinity tournant sous Mandrake.
Alors, si ça ne marche pas, c'est que le problème est ailleurs...

C'est un fait.
Mais il lui manque une chose cruciale: le support.

Oui, HP-UX, ça existe encore.
Il faut sortir un peu de ton carcan éstudiantin pour voir qu'il n'y a pas que GNU/Linux (malheureusement ou heureusement) en ce bas-monde.
Connaître l'un des Unix, tels que Solaris, HP-UX, AIX ou Irix, permet parfois d'ouvrir autant de portes que connaître Windows, c'est un fait.
Maintenant, ces systèmes ont leurs avantages et GNU/Linux est loin de les avoir, même si en général, je préfère quand même utiliser ce dernier, et de loin: la première chose que nous faisons aprés avoir installer HP-UX, c'est d'installer bash ! ;-)
D'ailleur, à ce propos, à part x86, que vaut _réellement_ GNU/Linux sur d'autres plateformes ?

Tu veux jouer quoi... Moi, je trouves dommage que tout le monde veuille à ce point anéantir les capacités réseaux de X. Mais force de constater que la plupart des extensions se tournent davantage vers du local (XVideo, DRi, xshm, etc...) plutôt qu'un support réseau quelconque. Je ne veux pas m'avancer, mais il est sans doute possible de faire en sorte d'avoir un composant résident sur le serveur X des ces extensions et une partie sur le client, comme un "proxy"... Bref, à trop vouloir se priver de ce qui a fait le succés que GNU/Linux (le réseau), àmha, on risque de perdre beaucoup de son intérêt.

Avez-vous déjà installé la base d'une debian ?
Rien que la base...
Je ne vois pas en quoi LFS pourrait vous apporter plus sinon la pédagogie et l'apprentissage,
qui, àmha, n'ont pas leur place à ce niveau-là,
mais devraient être focalisés sur l'application client/serveur qui va gérer le tout.

Une de mes anciennes boîtes (en tant qu'employé, hein), Neptune pour ne pas la citer, a déjà développé ce genre d'outils autour de Linux pour les cyber-cafés et en vit trés bien.
Pour autant, il n'a jamais été question de LFS mais d'abord de RedHat. D'abord un choix historique. En 1995, il n'y a avait pas grand chose de mieux à proposer pour du grand public.
Seulement, les développeurs actuels envisagent de passer à debian. Pourtant, ces développeurs ont déjà joué avec LFS, non pas qu'ils ignorent ce que c'est, mais en dehors du caractère éducatif que cela représente pour le développeur (et lui seul), quel intérêt pour le client et l'utilisateur final ? Un tel revirement de taille dans un projet de ce type est de mauvaise augure.
Vous risquez de donner une image d'amateurs ne sachant pas ce qu'ils veulent et essaient tout uniquement pour s'amuser. Or, il y a un détail que j'aimerais savoir: il n'existe rien pour la compta/gestion d'un cyber-café (enfin à part si Solstice, le projet de Neptune passe en GPL, ce qui ne devrait pas trop tarder -dés qu'il passe du Perl au C++ normalement) n'existe pas en libre.
Donc, il va vous falloir tout inventer. Et ce point-là est, à mon sens, le plus important du projet. Car le but est bien de permettre à un barman typique de vendre du temps sur des machines qu'il ne connait pas le moins du monde, il me semble ? Il serait temps de regarder les objectis en face et de laisser les jouets à la maison.

Amicalement,

> Toutes les distribs ont apache et php.

Ah, tu n'as pas de debian avec un paquet tomcat4 ?