Pour contrer cela on peut chiffrer le contenu du swap.
[...]
Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions
Il n'y a pas de restrictions particulières ?
En termes de sécurité ça ne pose pas de problème ?
J'ai le vague souvenir d'un problème de sécurité sous Windows Vista basé sur le même principe (saturation volontaire de la mémoire vive, pour que le swap soit utilisé, et à partir de là, pouvoir lire des informations confidentielles).
oui, à vrai dire c'est déjà ce que je fais ;-)
Mais en vue de fournir mon package à des tiers, c'est plus pratique d'avoir un système "universel" comme l'outil d'importation en java.
Du coup je relance la question : est-ce que ça existe, ou bien il faut se contenter de la solution expliquée ci-dessus par Fabien ?
Par contre, ce n'est pas tout à fait ça que je cherche.
Le système de packages de java a plusieurs avantages, dont la résolution du problème de redondance potentielle dans le nom des classes, avantage reproduit en PHP avec les namespaces, en effet.
Mais moi, ce qui m'intéresse, c'est surtout de formaliser le fait qu'une partie de mon application est "indépendante", et pouvoir importer toutes ses classes dans n'importe quel programme à l'aide d'une simple ligne, comme en java :
import monPackage.*
A l'heure actuelle, je suis obligé de faire :
include ("monPackage/uneClasse.php");
manuellement pour chaque classe du répertoire "monPackage".
Y'a-t-il une solution en PHP pour résoudre ce problème ? (je n'ai pas l'impression que les namespaces le résolvent)
te moque pas de lui, vu sa manière de s'exprimer (tournures de phrases, expressions,...), il ne doit pas être français, il a probablement déjà fait un effort pour s'exprimer en français...
Au pire, tu prends un live-cd ubuntu par exemple (c'est juste un exemple, que je connais), tu bootes à l'aveugle, tu installes un serveur ssh à l'aveugle aussi (apt-get install ssh -y, c'est pas la mort), et après c'est bon, à distance tu installes VNC, NTFS-3G, toussa...
Ah si, le seul truc, c'est trouver l'ip à l'aveugle...
Bah tu peux la trouver à l'oreille ^^ (avec ifconfig + sed/grep + = + echo -e '\a' qui fait un bip système)
Posté par santos .
En réponse au message Clé usb 3g.
Évalué à 2.
salut ranDom,
l'été dernier, j'ai utilisé une carte PCMCIA, avec la carte SIM dedans.
J'avais trouvé un tuto sur le net pour réussir à la faire marcher sous ubuntu (c'était pas non plus la mort).
J'arrivais à utiliser HTTP, HTTPS, IRC, MSN, Jabber, Yahoo!, apt-get, et même SSH il me semble. Mieux, j'ai le vague souvenir d'avoir utilisé bittorent (mais peut-être que je rêve, je ne sais plus).
Hum, si Neuf voulait faire ça, ils auraient fait un blocage net, pas un simple sabotage de la connexion...
Sur mon lieu de travail, on a remplacé les neufbox (4 sites) par ces mêmes modem (toujours pour avoir le support des VPN), et ça marche très bien, on n'a pas de perte de débit...
Je ne peux pas mettre le modem entre la neufbox et le réseau, c'est un *Modem* (avec fonctions de routeur que d'ailleurs je n'utilise pas, j'ai un vrai routeur derrière), et non un routeur classique, avec une entrée WAN et une entrée LAN.
merci pour ton conseil, mais je n'ai trouvé aucune option en rapport avec le MTU.
Le sujet n'a effectivement pas de lien avec GNU/Linux, je l'ai mis dans la catégorie general.cherche-materiel, c'est acceptable ;)
En fait, je préfère poster ici, que sur Clubic où je ne sais où, au milieu des kékés qui demandent, en langage SMS, kmt fR mrchÉ emule C kwa ouvrir 1 por?? (sans méchanceté)
(il me semble que le seul intérêt d'utiliser une passerelle, c'est pour discuter avec des contacts MSN à l'aide d'un client qui ne supporte pas ce protocole)
et avec ps, on peut voir tous les utilisateurs qui disent bonjour ou merci, et à qui ? Un vrai réseau social ce linux ^^
Plus sérieusement, regarde du côté de sudo. Par défaut par exemple sous Ubuntu (pas été voir chez les autres), sudo est très mal utilisé, c'est à dire qu'il est configuré pour permettre à n'importe qui de faire n'importe quoi.
Son but premier, c'est de permettre, à un certain utilisateur et dans un certain contexte, d'exécuter une certaine commande, avec certaines modalités d'authentification.
Donc concrètement il correspond très bien à ce que tu veux faire.
Le but du chiffrement, c'est de garantir la confidentialité du message d'un bout à l'autre de la chaine.
Déchiffrer le message via un webmail, c'est de déchiffrer sur le serveur (qu'on ne me parle pas de le déchiffrer en local avec du javascript ^^). Donc ça casse la chaine...
Même si entre le serveur et le navigateur, on utilise du https, il faut quand-même être conscient de ce point. D'autant plus important que les webmails, y compris au niveau professionnel, se répandent et risquent de remplacer à terme le client lourd.
Les solutions qui pourraient résoudre ce problème, ce sont celles du type Adobe Air, où le déchiffrement pourrait plus facilement s'effectuer en local.
Peut-être que le but de l'interdiction d'Internet est de garantir la confidentialité des séances. C'est quand-même un des fondements de la République. Si des députés peuvent transmettre en live le contenu des débats, par voie écrite, ou pire, audio ou vidéo, la confidentialité est rompue.
De plus, la possibilité de communiquer entre députés (ou avec des personnes extérieures) pendant les débats peut nuire à la liberté d'expression ou de vote.
Enfin, un accès à Internet risque d'inciter des députés à rester chez eux, avec un copain qui transmets en live les infos importantes (comme certains étudiants et les cours).
pour ta première question, subversion en fait même plus que ce qu'il te faut : il stocke le fichier dans chacune de ses versions (chaque fois qu'un fichier est modifié, subversion crée une nouvelle copie du fichier).
Ce n'est peut-être pas nécessaire dans ton cas.
Si tu as un serveur FTP, et que chaque utilisateur a un compte FTP, au moins au niveau des logs, tu peux savoir qui a modifié quoi. A partir de là, il existe probablement des surcouches pour FTP qui gèrent (de manière plus intuitive que des logs à parcourir) ce que tu cherches.
[^] # Re: Ça n'est pas possible
Posté par santos . En réponse au message iptables + noms de domaine. Évalué à 1.
ok, c'est ce que j'avais cru comprendre...
sauf que moi, je veux faire ça pour divers protocoles (http, https, ftp, ssh, smb, svn, etc..)
il n'y a vraiment pas d'autres solutions que de travailler au niveau applicatif, protocole par protocole ?
[^] # Re: Réponse
Posté par santos . En réponse au message Lire en SWAP. Évalué à 1.
[...]
Je m'étais même demandé pourquoi ce n'est pas comme ça d'office sur toutes les distributions
Je me pose la même question.
[^] # Re: Réponse
Posté par santos . En réponse au message Lire en SWAP. Évalué à 1.
En termes de sécurité ça ne pose pas de problème ?
J'ai le vague souvenir d'un problème de sécurité sous Windows Vista basé sur le même principe (saturation volontaire de la mémoire vive, pour que le swap soit utilisé, et à partir de là, pouvoir lire des informations confidentielles).
[^] # Re: Autochargement des classes
Posté par santos . En réponse au message Y'a-t-il des /packages/ en PHP, comme en java ?. Évalué à 1.
C'est plutôt ça que je cherchais.
[^] # Re: namespaces en PHP
Posté par santos . En réponse au message Y'a-t-il des /packages/ en PHP, comme en java ?. Évalué à 1.
oui, à vrai dire c'est déjà ce que je fais ;-)
Mais en vue de fournir mon package à des tiers, c'est plus pratique d'avoir un système "universel" comme l'outil d'importation en java.
Du coup je relance la question : est-ce que ça existe, ou bien il faut se contenter de la solution expliquée ci-dessus par Fabien ?
[^] # Re: namespaces en PHP
Posté par santos . En réponse au message Y'a-t-il des /packages/ en PHP, comme en java ?. Évalué à 1.
merci pour cette info.
Par contre, ce n'est pas tout à fait ça que je cherche.
Le système de packages de java a plusieurs avantages, dont la résolution du problème de redondance potentielle dans le nom des classes, avantage reproduit en PHP avec les namespaces, en effet.
Mais moi, ce qui m'intéresse, c'est surtout de formaliser le fait qu'une partie de mon application est "indépendante", et pouvoir importer toutes ses classes dans n'importe quel programme à l'aide d'une simple ligne, comme en java :
import monPackage.*
A l'heure actuelle, je suis obligé de faire :
include ("monPackage/uneClasse.php");
manuellement pour chaque classe du répertoire "monPackage".
Y'a-t-il une solution en PHP pour résoudre ce problème ? (je n'ai pas l'impression que les namespaces le résolvent)
[^] # Re: PHP manual
Posté par santos . En réponse au message Encodage / décodage de chaines de caractères. Évalué à 0.
# /etc/hosts
Posté par santos . En réponse au message Problème de routage. Évalué à 4.
rajoute une ligne dans ton /etc/hosts, du genre :
192.168.1.X exemple.net
où 192.168.1.X est l'adresse locale de ton serveur web.
[^] # Re: loadkeys fr
Posté par santos . En réponse au message serveur linux. Évalué à 3.
[^] # Re: System rescue CD
Posté par santos . En réponse au message LiveCD avec shell distant et écriture NTFS par défaut. Évalué à 4.
Ah si, le seul truc, c'est trouver l'ip à l'aveugle...
Bah tu peux la trouver à l'oreille ^^ (avec ifconfig + sed/grep + = + echo -e '\a' qui fait un bip système)
# '
Posté par santos . En réponse au message Clé usb 3g. Évalué à 2.
l'été dernier, j'ai utilisé une carte PCMCIA, avec la carte SIM dedans.
J'avais trouvé un tuto sur le net pour réussir à la faire marcher sous ubuntu (c'était pas non plus la mort).
J'arrivais à utiliser HTTP, HTTPS, IRC, MSN, Jabber, Yahoo!, apt-get, et même SSH il me semble. Mieux, j'ai le vague souvenir d'avoir utilisé bittorent (mais peut-être que je rêve, je ne sais plus).
[^] # Re: XP gratuit
Posté par santos . En réponse au journal Suite bureautique : microsoft passe au gratuit. Évalué à 2.
[^] # Re: XP gratuit
Posté par santos . En réponse au journal Suite bureautique : microsoft passe au gratuit. Évalué à 2.
y'a pas de quoi moinser un chat ^^
[^] # Re: MTU ?
Posté par santos . En réponse au message Configuration ADSL Modem Linksys. Évalué à 2.
Sur mon lieu de travail, on a remplacé les neufbox (4 sites) par ces mêmes modem (toujours pour avoir le support des VPN), et ça marche très bien, on n'a pas de perte de débit...
Je ne peux pas mettre le modem entre la neufbox et le réseau, c'est un *Modem* (avec fonctions de routeur que d'ailleurs je n'utilise pas, j'ai un vrai routeur derrière), et non un routeur classique, avec une entrée WAN et une entrée LAN.
[^] # Re: MTU ?
Posté par santos . En réponse au message Configuration ADSL Modem Linksys. Évalué à 2.
merci pour ton conseil, mais je n'ai trouvé aucune option en rapport avec le MTU.
Le sujet n'a effectivement pas de lien avec GNU/Linux, je l'ai mis dans la catégorie general.cherche-materiel, c'est acceptable ;)
En fait, je préfère poster ici, que sur Clubic où je ne sais où, au milieu des kékés qui demandent, en langage SMS, kmt fR mrchÉ emule C kwa ouvrir 1 por?? (sans méchanceté)
[^] # Re: Non
Posté par santos . En réponse au message Gajim message et vilain message. Évalué à 2.
(il me semble que le seul intérêt d'utiliser une passerelle, c'est pour discuter avec des contacts MSN à l'aide d'un client qui ne supporte pas ce protocole)
[^] # Re: sudo / ssh
Posté par santos . En réponse au message intégrer le mot de passe dans une commande. Évalué à 4.
man merci
:-D
et avec ps, on peut voir tous les utilisateurs qui disent bonjour ou merci, et à qui ? Un vrai réseau social ce linux ^^
Plus sérieusement, regarde du côté de sudo. Par défaut par exemple sous Ubuntu (pas été voir chez les autres), sudo est très mal utilisé, c'est à dire qu'il est configuré pour permettre à n'importe qui de faire n'importe quoi.
Son but premier, c'est de permettre, à un certain utilisateur et dans un certain contexte, d'exécuter une certaine commande, avec certaines modalités d'authentification.
Donc concrètement il correspond très bien à ce que tu veux faire.
[^] # Re: oui
Posté par santos . En réponse au message Gajim message et vilain message. Évalué à 2.
Pas de message d'erreur de ce style (ni d'un autre).
# Y'en a tellement comme ça...
Posté par santos . En réponse au message faut il signaler un probleme de configuration web. Évalué à 4.
sur Google, tape intitle:"index.of" -> 65 200 000 résultats...
# OBM ? (Aliasource)
Posté par santos . En réponse au message Quel serveur de mail. Évalué à 2.
http://obmpro.aliasource.fr/spip.php?article2
[^] # A propos des webmail et du chiffrement
Posté par santos . En réponse au journal Si je peux le lire, je peux en faire ce que je veux. + Question gpg. Évalué à 3.
Le but du chiffrement, c'est de garantir la confidentialité du message d'un bout à l'autre de la chaine.
Déchiffrer le message via un webmail, c'est de déchiffrer sur le serveur (qu'on ne me parle pas de le déchiffrer en local avec du javascript ^^). Donc ça casse la chaine...
Même si entre le serveur et le navigateur, on utilise du https, il faut quand-même être conscient de ce point. D'autant plus important que les webmails, y compris au niveau professionnel, se répandent et risquent de remplacer à terme le client lourd.
Les solutions qui pourraient résoudre ce problème, ce sont celles du type Adobe Air, où le déchiffrement pourrait plus facilement s'effectuer en local.
[^] # Re: Pas d'Internet pour garantir la confidentialité des séances ?
Posté par santos . En réponse au journal Bientôt du pingouin dans l'hémicycle ?. Évalué à 3.
# Pas d'Internet pour garantir la confidentialité des séances ?
Posté par santos . En réponse au journal Bientôt du pingouin dans l'hémicycle ?. Évalué à 0.
De plus, la possibilité de communiquer entre députés (ou avec des personnes extérieures) pendant les débats peut nuire à la liberté d'expression ou de vote.
Enfin, un accès à Internet risque d'inciter des députés à rester chez eux, avec un copain qui transmets en live les infos importantes (comme certains étudiants et les cours).
[^] # Re: sed si l'adresse est variable
Posté par santos . En réponse au message Un espace dans le path et l'execution devient impossible. Évalué à 1.
function addslashes()
{
echo "$1" | sed 's/\ /\\ /g'
}
Après, dans ton script, chaque fois que tu manipules une variable contenant un chemin, susceptible de contenir des espaces, remplace :
ls $monChemin
par
ls $(addslashes "$monChemin")
(exemple avec la commande ls)
# FTP
Posté par santos . En réponse au message gestionnaire de versions et gestionnaire d'archivages. Évalué à 3.
pour ta première question, subversion en fait même plus que ce qu'il te faut : il stocke le fichier dans chacune de ses versions (chaque fois qu'un fichier est modifié, subversion crée une nouvelle copie du fichier).
Ce n'est peut-être pas nécessaire dans ton cas.
Si tu as un serveur FTP, et que chaque utilisateur a un compte FTP, au moins au niveau des logs, tu peux savoir qui a modifié quoi. A partir de là, il existe probablement des surcouches pour FTP qui gèrent (de manière plus intuitive que des logs à parcourir) ce que tu cherches.