eggus a écrit 113 commentaires

Loi n° 89-462 du 6 juillet 1989 article 6

Le bailleur est tenu de remettre au locataire un logement décent ne laissant pas apparaître de risques manifestes pouvant porter atteinte à la sécurité physique ou à la santé, répondant à un critère de performance énergétique minimale et doté des éléments le rendant conforme à l'usage d'habitation. Un décret en Conseil d'Etat définit le critère de performance énergétique minimale à respecter et un calendrier de mise en œuvre échelonnée.

Les décrets correspondants :
Décret n°87-149 du 6 mars 1987 fixant les conditions minimales de confort et d'habitabilité

e) Gaz et électricité :

Le logement est alimenté en électricité, et, le cas échéant, en gaz. Ces alimentations, ainsi que la ventilation des pièces où le gaz est utilisé, répondent aux besoins normaux des usagers ; ces installations doivent assurer la sécurité des utilisateurs.

Les nouvelles installations électriques et les nouvelles alimentations en gaz éventuelles, ainsi que la ventilation des pièces où le gaz est utilisé, sont conformes à la réglementation.

Décret n°2002-120 du 30 janvier 2002 relatif aux caractéristiques du logement décent

Article 2
4. Les réseaux et branchements d'électricité et de gaz et les équipements de chauffage et de production d'eau chaude sont conformes aux normes de sécurité définies par les lois et règlements et sont en bon état d'usage et de fonctionnement ;
Article 3
Un réseau électrique permettant l'éclairage suffisant de toutes les pièces et des accès ainsi que le fonctionnement des appareils ménagers courants indispensables à la vie quotidienne.

Une réponse ministérielle précise :

que l’état de l’installation électrique doit s’apprécier « en fonction du risque apparent que l’installation peut présenter pour un non technicien sans qu’il soit nécessaire de procéder, si l’installation, bien qu’ancienne, n’est pas dangereuse, à une quelconque mise aux normes. Seuls les travaux qui seraient exécutés sur cette installation devraient être conformes à la réglementation en vigueur au moment de leur réalisation » ( Rép.min. n° 73576 – JO AN 6 mai 2002, p. 2428.)

Concrètement il n'est absolument pas obligatoire de mettre l'électricité aux normes, mais il est obligatoire qu'elle ne mette pas en danger les gens (et aussi que les appareils ménagers courants puissent fonctionner => plaque de cuisson dans un appartement non raccordable en gaz ?).

Problème, la loi reste vague sur ce qu'est une installation électrique présentant un risque "manifeste"
La dangerosité de l'installation reste à l'appréciation du juge et au cas par cas.

Néanmoins, est introduit dans la loi Alur un diagnostic obligatoire

4° Un état de l'installation intérieure d'électricité et de gaz, dont l'objet est d'évaluer les risques pouvant porter atteinte à la sécurité des personnes.

C'est en vigueur depuis le mois dernier (pour les vieilles copropriétés, sinon en janvier prochain pour le reste) et je ne pense pas que ce soit juste pour faire joli. Le résultat de ce diagnostic peut servir de base commune aux juges pour apprécier la dangerosité d'une installation et pour faire valoir ses droits à un logement ne présentant pas de risques.

C'est déjà le cas, la mise en sécurité est obligatoire pour pouvoir louer.

Je ne dis pas qu'il faut tout mettre à jour à chaque changement de norme, sinon on serait en chantier quasiment tous les ans. Évidemment c'est stupide. Par contre, faire en sorte que tous les vingt ou trente ans la totalité du parc immobilier soit remis aux normes ne me parait pas déconnant.

La norme ne change pas tant que ça. Au moins du point de vue de la sécurité. Après il y a toute une partie de la norme qui a trait au confort ou à la "maintenabilité" (comme le nombre de prises par pièce, les prises courant faible, avoir un schéma des circuits et du tableau électrique…)

J'ai rénové un vieil appartement dans un immeuble de plus d'un siècle en région parisienne : je voulais refaire l'électricité aux normes actuelles et bien certains points sont impossibles à satisfaire, dû à la configuration de l'immeuble et des appartements. Donc remettre aux normes un parc tout les 30 ans reviendrait à démolir tous les immeubles haussmanniens ou faire du gros oeuvre régulièrement, pas sur que ce soit réalisable en pratique.

Dans tous les cas même si la norme à respecter est celle de l'année de construction, la mise en sécurité est tout de même obligatoire dans les locations (disjoncteur différentiel, terre, …) et c'est le plus important.

OK je pense que nous n'avons pas la même définition de ce qu'est un pare-feu applicatif.
Sur Windows, il s'agit juste d'un pare-feu stateful mais qui permet d'avoir des règles sur l'application source plutôt que seulement les IP et ports. Tu peux faire quelque chose d'équivalent avec iptables, plus précisemment avec l'option --cmd-owner de l'extension owner match.

L'interêt d'un pare-feu qui demande si on souhaite autoriser un trafic est assez limité à mon avis sur un serveur de production :
- C'est de la prod, tu est censé connaître tous les trafic réseau entrants et sortants de ton serveur et donc capable de les autoriser à priori et de bloquer tout le reste.
- Car l'événement déclencheur (l'activation du malware) n'a pas forcement lieu lorsqu'on a une session ouverte dessus.

Dans un contexte de serveurs de production, on devrait normalement avoir une console de supervision qui s'allume comme un sapin de noël si un pare-feu détecte des flux sortants non autorisés. Car il s'agit soit d'un malware, soit d'une application mal configurée donc potentiellement qui ne peut pas rendre le service. Donc un firewall classique aurait dans ce cas mis en lumière cette faille.

Modsecurity est un pare-feu applicatif après je l'avoue je ne m'étais pas vraiment penché sur ce qu'était en fait crossenv. J'avais fait un raccourci rapide nodejs => package utilisé dans le dev d'une application web. On est d'accord, dans ce cas ça n'a aucun interêt.

Il y a ce module Apache qui sert à appliquer des règles sur le trafic HTTP : modsecurity

Utilisable si le package en question était pour une application web (je connais pas trop node.js mais en général c'est pour faire du backend sur des appli web).

Un pare-feu classique (iptables ou autre) aurait tout aussi bien pu arrêter cette fuite de données si seul le trafic vers des connexions déjà établies ou clairement identifiées avait été autorisé.

    func main() {
        var i uint64
        i = 1
        fmt.Printf("i >> 64 : %d\n", i >> 64)
    }

Résultat :

i >> 64 : 0

Et le résultat est documenté dans la documentation du langage :

There is no upper limit on the shift count. Shifts behave as if the left operand is shifted n times by 1 for a shift count of n. As a result, x << 1 is the same as x*2 and x >> 1 is the same as x/2 but truncated towards negative infinity.

tu n'es même pas obligé d'attendre le mois de juin pour moduler toi même tes mensualités.

J'aime beaucoup le principe de démocratie liquide aussi, à mi-chemin entre les deux.

Mais il faut développer le droit d'initiative, sinon on peut toujours retomber dans le problème de devoir toujours choisir entre la peste et le choléra, quelque soit le mode de scrutin/représentation.

Pourquoi l'utilisation de printf n'est elle pas possible ?

Je n'ai pas d'AIX sous la main pour tester mais sous linux un script avec les lignes suivantes affiche correctement le texte sous bash :

#!/bin/sh
export HELP="\n\
### check_files.sh #####################################################################\n\
#                                                                                      #\n\
# Checks if presence of files in a directory on AIX.                                   #\n\
#                                                                                      #\n\
# Arguments :                                                                          #\n\
#                                                                                      #\n\
#   -d <path>       Directory to search files in.                                      #\n\
#   -a <int>        Search files older than this parameter, in minutes.                #\n\
#   -s <int>        Size of each file must be superior to this value, in bytes         #\n\
#   -n <int>        Maximum number of files                                            #\n\
#   -h              Show this help.                                                    #\n\
#                                                                                      #\n\
########################################################################################\n\
\n";


printf "$HELP"

Je fais le dépouillement à chaque élection (sauf quand trop de gens s'étaient déjà proposés pour le faire) et je n'ai jamais été payé... ni aucun autre présent. Donc le coût du comptage je vois vraiment pas où il est.

bah au boulot droite-rencontre et gauche-rencontre sont bloqués, mais pas centre. Une indication sur le parti auquel adhère l'admin ? :)

tiens en parlant de Greg Bear, j'ai beaucoup aimé les enfants de Darwin et l'échelle de Darwin (je ne me rappelle plus quel est le premier des deux tomes)
Ca parle d'évolution de l'espèce humaine (vu le nom on s'en serait douté) et de l'émergence d'une nouvelle espèce dans un futur propre.

Bien sympa, le mec s'est quand même assez documenté, et il traite non seulement de l'aspect biologique mais aussi humain, geopolitique etc.. bref Bear, respect

Mince Joël, c'est moi !

si j'étais dictateur je ne vois pas pourquoi je dépenserais mon argent à équiper ma population d'ordinateur, pour ensuite en redépenser plus pour contrôler l'utilsiation qu'ils en font...

j'ose espérer que dans ta boite, l'admin sys n'est pas celui qui paie ;)

Si tu fais ça tu vas empêcher l'accès anonyme pour tous les projets.

Si tu veux l'empêcher que pour 'certains' projets, tu peux essayer d'ajouter d'autres directives Location plus specifiques a ta conf apache

<Location /projet>
Require valid-user
</Location>

par exemple

une autre solution serait de modifier ton fichier d'autorisation svn pour les projets ou tu veux pas d'acces anonymes

[projet:/]
@prj-sys = rw
* =

je suis pas sur de cette dernière mais rien dans la doc de subversion laisse à penser que celà n'est pas possible

^^

auth required pam_securetty.so

cette ligne dit à pam d'aller voir dans /etc/securetty sur quel tty root peux ouvrir une session. Ce module est requis et je doute que le tty 'utilisé' par openvpn soit spécifié dans ce fichier.

As tu essayer de te logger avec un autre utilisateur que root ?

Sans vouloir être vexant

http://www.google.fr/search?hl=fr&q=linux+pam&btnG=R(...)

rtfm :
http://fr.php.net/manual/fr/ref.exec.php
http://fr.php.net/manual/fr/ref.filesystem.php

par contre garde à l'esprit que ton php ainsi que les commandes externes lancées par php seront exécutés avec les droits d'apache, donc tu ne pourras pas forcément lire (et donc copier) n'importe quel fichier/répertoire

euh et comment font-il pour reconnaitre que ton rib vient de ton chequier et pas de ton relevé de compte par exemple ?

http://lea-linux.org/cached/index/Admin-admin_env-permission(...)

qu'as tu dans les logs d'apache, quand tu le redémarre et quand tu essaies d accéder au virtualhost qui fonctionne pas ?

les clients causent smtp avec postfix lors de l'envoi d'un message. Donc il n'y a guère de moyen pour s'assurer de la nature du logiciel qui envoie le message si ce n'est peut être les entêtes que certains clients ajoutent au message
(exemple outlook ajoute X-Mailer: Microsoft Office Outlook, Build 11.0.6353)

Postfix intègre une fonctionalité de filtre basique sur les entêtes de message, peut-être fera-t-elle ton bonheur ?