Je plussoie d'ailleurs en ton sens... Décidement je ne connais rien à l'informatique.... Mon QI est limité, mes neurones ne suivent plus... bref je suis cassé et usé... Tu me proposes de lire des mags mais le problème c'est que je n'ai jamais appris ni à lire ni d'ailleurs à écrire... D'ailleurs je te demande un peu de compassion... Cela ne fait que trois jours que je me suis mis à l'informatique et ne sachant pas lire, cela me cause de gros problèmes....
Voudrais tu dans ton infime bonté :
1 - M'apprendre à lire et à écrire
2 - M'enseigner les rudiments de l'informatique et ainsi faire de moi le professionnel que je rêve d'être c'est à dire à ton image ?
Mais j'exprimais juste un avis sur les solutions de virtualisation... Avoir une couche logicielle pour piloter les serveurs virtuels m'emmerde je te l'avoue... J'aimerai que ce soit piloté en hard directement (vt étant amha insuffisant) et que mes serveurs virtuels soient totalement independents...
Reste ensuite le problème même du hardware et du SPOF... à l'image des combis (j'avoue que cela est réducteur et moindre que le cas qui nous concerne mais bon ca reste une image) télé + magnéto qui lorsque le magneto tombe en panne t'impose de te separer de ton téléviseur.
C'est une question d'approche et chacun voit midi à sa porte.... mais très sincèrement, je ne peux cautionner l'utilisation d'une couche logicielle (et les problemes inhérents à ce type de configuration) pour la virtualisation c'est tout...
Maintenant, j'ai peut être tord, et il est dans la nature humaine de se tromper ou d'avoir de fausses idées et c'est probablement mon cas.... C'est l'approche que j'ai eu toutefois et les interrogations que je me suis posées sur ce type de solutions... C'est tout...
J'avoue être bien souvent de mauvaise foi, d'être souvent condescendant et d'utiliser parfois le vous à ces mêmes fins... Mais bon je suis moi... avec tous mes bugs de la vie, mon caractère de merde, mes idées arrêtés qu'il m'arrive avec intelligence de remettre en question sans l'avouer (cf. mauvaise foi) et tu vois j'avoue même une certaine propension à parler pour ne rien dire (symptomatique des personnes qui se coupent parfois du monde sans vouloir pourtant s'eloigner inconciemment d'un semblant d'humanité)
Oui tu peux me tutoyer car je ne suis qu'un vieux con de 38 printemps qui à son humble plaisir n'est jamais et n'a jamais voulu sortir de l'adolescence et de ses provocations ... ;)
Il n'y a pas de bonne ou de mauvaises idées quelque soit le sujet... Il y a juste des approches différentes.... C'est aussi cela qui fait la richesse de l'homme...
Arf... Si vous saviez le nombre de trous du culs (désolé pour l'expression) que j'ai vu redonder sur la meme machine en virtualisation avec de plus une fierté déconcertante et une suffisance effrayante...
Après, nous sommes d'accord... C'est une question de cout mais il vaut mieux 2 machines minimum même sans virtualisation mais redondées, qu'une seule qui, si elle tombe (panne hardware ou exploit) entrainera une indisponibilité de l'ensemble des services.
C'était d'ailleurs l'objet de mon premier commentaire car bon nombre de personnes malheureusement virtualisent sans redondance et dans ce cadre mettent en péril la disponibilité de leurs services.
Nous avons la même approche je pense, peut etre nous sommes nous mal compris (j'avoue avoir quelques problemes pour exprimer ceratines idées parfois ;) )
Nous sommes d'accord... tout dépend comment la virtualisation est utilisée.... La virtualisation, je peux la concevoir dès lors qu'une redondance est assurée par une autre machine. Sinon, amha, le type se tire une balle dans le pied. :)
Si il vous a semblé que je fus insultant dans ce commentaire, veuillez recevoir mes plus plates excuses. Il ne m'avait semblé pourtant n'exprimer que mon humble opinion sur les dangers relatifs en terme de disponibilité et sécurité des solutions de virtualisation. J'avoue ne pas avoir développé sur le sujet car cela serait bien long. En aucun cas je ne dénigre votre choix vers Vserver (je parlais surtout de Xen mais seuls quelques érudits l'auront compris) qui dans certains cas peut s'avérer représenter une solution louable... Ne connaissant pas votre infrastructure, je me garderai bien de juger de vos décisions. Cela fait partie intégrante de mon éducation générale, tout comme le fait d'éviter les single point of failure fait partie de mon 'éducation informatique'. J'exprimais mon opinion, ne vous en déplaise... Mais encore une fois, si vous avez été blessé par mes propos, je vous prie de bien vouloir m'en excuser...
Ah la virtualisation.... la fausse bonne idée du siècle (avec d'autres) amha...
Mais c'est vrai que c'est si bon les SPOF... avoir n serveur tombant en simultané quel bonheur, quel délice !
Tiens je sens que je vais me faire moinser... Mais je n'exprime que mon humble avis... je préfère avoir n machine en PIII (ou equivalent) qu'une en quad-core de la mort qui fera tourner n serveurs virtuels..... Mais qu'entends-je ? Tiens l'echo de quelques intégristes verts qui vont sous peu me parler de consommation, d'économie... Ok les gars c'est vous qui avez raison et je passerai à ces réductions nécéssaires pour l'environnement quand l'interdiction de peter (notamment pour les vaches) sera effective et votée par notre noble assemblée (ainsi que l'interdiction formelle aux volcans de se mettre en irruption et ce au niveau des instances mondiales)...
Bon et bien c'était mon troll à deux balles et cher tovarich, je m'en excuse d'avance ;)... J'en resterai jusque preuve du contraire que la virtualisation est une fausse bonne idée en production...
Je connaissais déjà un peu vserver de nom qui est une solution que je prefèrerais dans tous les cas à Xen que je trouve très lourd (mais ce n'est que mon humble avis).
Je t'avoue ne pas utiliser le package jail qui intègre beaucoup trop de commandes par défaut à mon gout et j'ai toujours fabriqué mes jails à la main sur une base Linux/Grsec (j avoue ne pas trop adhérer à du SELinux dans l'optique générale).
Quelle est alors la différence notable par rapport à l'utilisation de vserver ?
Arf... il me semblait pourtant que c'était l'espace qui avait été défini en France en tant que séparateur de milliers... donc 25 000¤... mais encore une fois le doute m'envahit... quelqu'un pourrait-il confirmer ou infirmer ?
C'est au format américain si je ne m'abuse (reprenez moi si je me trompe)... Format qui au demeurant je trouve pas mal (la virgule pour séparer les milliers, le point pour ajouter les décimales... enfin si encore une fois je ne me trompe pas car je suis plein de doutes)
10 000 ¤ est alors bien la valeur annoncée.
Pour en revenir au sujet, on pourra supputer sur le dénouement de cette affaire, sur l'interprétation qui sera faite du terme "distribution". Un tribunal n'a de fondement quepour faire appliquer la Loi. Dura Lex Sed Lex... La loi ne doit pas être interprétée mais _appliquée_.
En conséquence si Free a fait le choix d'utiliser des éléments régis par les termes de la license GPL, c'est son choix et il doit en assumer les conséquences contractuelles. POINT BARRE !
On peut continuer longtemps à se masturber les neurones sur le sujet mais seul un juge sera à même d'interpreter les termes ET (exclusif) de la licence et de sa mise ou non en application par Free.
Certains ici et là se posent des questions sur le bien-fondé du sujet... Il semble d'ailleurs y avoir un vide juridique et pas de précédent. En conséquence, ce précédent, il me semble nécéssaire de le créer... Au moins derrière, chacun saura à quoi s'en tenir. Peu importe le résultat, bon ou mauvais... Cela fera avancer les choses et impliquera de toute facon la mise en place eventuelle de nouvelles directives et de profonds changements ...
J'avoue que j'ai cette vieille habitude de chrooter mes services. Dans ce cadre, je ne peut me permettre de laisser un individu qui exploitera une faille naviguer sur l'arborescence complète et compromettre les autres services en s'échappant avec une facilité déconcertante...
Je n'utilise pas chroot comme seule et unique solution de sécurité, mais cela me permet d'apporter une protection supplémentaire à mon système. Peut-être est-ce une erreur, je ne suis pas non plus un expert en sécurité, et d'autres solutions sont peut être plus viables et performantes. C'est pourquoi je m' intéresse au sujet et que j'étudierai avec soin les solutions et suggestions qui me seront transmises...
C'est en effet surtout des aspects invisibles dont je parlais. Je prefèrerais un noyau renforcé par défaut au détriment de la performance globale qui reste sommes toutes acceptable. Mais ce n'est que mon humble avis et n'ai aucun pouvoir de décision à ce sujet. J'en resterai donc à coller des rustines...
Merci pour le lien... Il y a bien longtemps que je ne suivais plus l'actualité de Redhat (bien qu'appreciant énormément leurs contributions) et j'ai été agréablement surpris même si je ne suis pas trop partisan du contexte selinux (à tord peut être). L'intégration par défaut (si c'est bien le cas) de PIE/SSP est une réelle avancée je pense au niveau des executions.
Mais je parlais dans le sens général d'une installation par défaut d'un utilisateur standard. Les noyaux ici et là que j'ai trouvé sur bon nombre de distributions n'intègre pas ces contextes, et, lorsqu'il l'intègre pour certaines, la chaine de compilation est imparfaite (d'après ce que j'ai pu en voir mais j avoue que ca commence à dater et que si alors je n'avais pas rencontré alors la branche gentoo Hardened, je serais depuis longtemps sous BSD). Je crois que je vais creuser un peu le sujet et faire à nouveau le tour des distributions... Je te remercie de ta réponse :)
C'est juste une question comme ca ou certains verront un troll... Mais trouvez vous normal d'être obligé de patcher votre noyau pour renforcer la securité...
j'entends par là :
- Chroot renforcé car trop permissif par defaut (en gros qui laisse s'échapper les occupants)
- Cacher les process du noyau
- Logs beaucoup plus 'verbose' sur les actions des users
- Protection de la pile
- et bien d'autres...
Pourquoi ce qui s'applique aux BSD ne fait figure que d'option sous Linux ?
J'adore GNU/Linux (et notamment la branche Gentoo Hardened) mais je ne comprends toujours pas pourquoi la branche grsec2 + PaX n' est pas intégrée par défaut ...
Si d'ailleurs quelqu'un peut me l'expliquer je suis tout ouïe ( je ne suis pas sûr de l'orthographe ne m'en veuillez pas ;) )
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à 0.
Je plussoie d'ailleurs en ton sens... Décidement je ne connais rien à l'informatique.... Mon QI est limité, mes neurones ne suivent plus... bref je suis cassé et usé... Tu me proposes de lire des mags mais le problème c'est que je n'ai jamais appris ni à lire ni d'ailleurs à écrire... D'ailleurs je te demande un peu de compassion... Cela ne fait que trois jours que je me suis mis à l'informatique et ne sachant pas lire, cela me cause de gros problèmes....
Voudrais tu dans ton infime bonté :
1 - M'apprendre à lire et à écrire
2 - M'enseigner les rudiments de l'informatique et ainsi faire de moi le professionnel que je rêve d'être c'est à dire à ton image ?
Merci de ta bienveillance ...
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à -1.
Pardonnez moi d'avoir perturbée la sacro-sainte église de la virtualisation encore une fois...
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à -2.
Mais j'exprimais juste un avis sur les solutions de virtualisation... Avoir une couche logicielle pour piloter les serveurs virtuels m'emmerde je te l'avoue... J'aimerai que ce soit piloté en hard directement (vt étant amha insuffisant) et que mes serveurs virtuels soient totalement independents...
Reste ensuite le problème même du hardware et du SPOF... à l'image des combis (j'avoue que cela est réducteur et moindre que le cas qui nous concerne mais bon ca reste une image) télé + magnéto qui lorsque le magneto tombe en panne t'impose de te separer de ton téléviseur.
C'est une question d'approche et chacun voit midi à sa porte.... mais très sincèrement, je ne peux cautionner l'utilisation d'une couche logicielle (et les problemes inhérents à ce type de configuration) pour la virtualisation c'est tout...
Maintenant, j'ai peut être tord, et il est dans la nature humaine de se tromper ou d'avoir de fausses idées et c'est probablement mon cas.... C'est l'approche que j'ai eu toutefois et les interrogations que je me suis posées sur ce type de solutions... C'est tout...
J'avoue être bien souvent de mauvaise foi, d'être souvent condescendant et d'utiliser parfois le vous à ces mêmes fins... Mais bon je suis moi... avec tous mes bugs de la vie, mon caractère de merde, mes idées arrêtés qu'il m'arrive avec intelligence de remettre en question sans l'avouer (cf. mauvaise foi) et tu vois j'avoue même une certaine propension à parler pour ne rien dire (symptomatique des personnes qui se coupent parfois du monde sans vouloir pourtant s'eloigner inconciemment d'un semblant d'humanité)
Oui tu peux me tutoyer car je ne suis qu'un vieux con de 38 printemps qui à son humble plaisir n'est jamais et n'a jamais voulu sortir de l'adolescence et de ses provocations ... ;)
Il n'y a pas de bonne ou de mauvaises idées quelque soit le sujet... Il y a juste des approches différentes.... C'est aussi cela qui fait la richesse de l'homme...
Bien à toi et au plaisir de te lire... ;)
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à 2.
Après, nous sommes d'accord... C'est une question de cout mais il vaut mieux 2 machines minimum même sans virtualisation mais redondées, qu'une seule qui, si elle tombe (panne hardware ou exploit) entrainera une indisponibilité de l'ensemble des services.
C'était d'ailleurs l'objet de mon premier commentaire car bon nombre de personnes malheureusement virtualisent sans redondance et dans ce cadre mettent en péril la disponibilité de leurs services.
Nous avons la même approche je pense, peut etre nous sommes nous mal compris (j'avoue avoir quelques problemes pour exprimer ceratines idées parfois ;) )
Bien à vous,
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à 1.
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à -1.
Si il vous a semblé que je fus insultant dans ce commentaire, veuillez recevoir mes plus plates excuses. Il ne m'avait semblé pourtant n'exprimer que mon humble opinion sur les dangers relatifs en terme de disponibilité et sécurité des solutions de virtualisation. J'avoue ne pas avoir développé sur le sujet car cela serait bien long. En aucun cas je ne dénigre votre choix vers Vserver (je parlais surtout de Xen mais seuls quelques érudits l'auront compris) qui dans certains cas peut s'avérer représenter une solution louable... Ne connaissant pas votre infrastructure, je me garderai bien de juger de vos décisions. Cela fait partie intégrante de mon éducation générale, tout comme le fait d'éviter les single point of failure fait partie de mon 'éducation informatique'. J'exprimais mon opinion, ne vous en déplaise... Mais encore une fois, si vous avez été blessé par mes propos, je vous prie de bien vouloir m'en excuser...
[^] # Re: Bof
Posté par Éric JACQUOT . En réponse à la dépêche Livre blanc Bearstech sur la virtualisation en logiciel libre. Évalué à -6.
Mais c'est vrai que c'est si bon les SPOF... avoir n serveur tombant en simultané quel bonheur, quel délice !
Tiens je sens que je vais me faire moinser... Mais je n'exprime que mon humble avis... je préfère avoir n machine en PIII (ou equivalent) qu'une en quad-core de la mort qui fera tourner n serveurs virtuels..... Mais qu'entends-je ? Tiens l'echo de quelques intégristes verts qui vont sous peu me parler de consommation, d'économie... Ok les gars c'est vous qui avez raison et je passerai à ces réductions nécéssaires pour l'environnement quand l'interdiction de peter (notamment pour les vaches) sera effective et votée par notre noble assemblée (ainsi que l'interdiction formelle aux volcans de se mettre en irruption et ce au niveau des instances mondiales)...
Bon et bien c'était mon troll à deux balles et cher tovarich, je m'en excuse d'avance ;)... J'en resterai jusque preuve du contraire que la virtualisation est une fausse bonne idée en production...
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
Je t'avoue ne pas utiliser le package jail qui intègre beaucoup trop de commandes par défaut à mon gout et j'ai toujours fabriqué mes jails à la main sur une base Linux/Grsec (j avoue ne pas trop adhérer à du SELinux dans l'optique générale).
Quelle est alors la différence notable par rapport à l'utilisation de vserver ?
Bien à toi,
Éric
[^] # Re: Écriture des nombres : sépateur de milliers
Posté par Éric JACQUOT . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 3.
[^] # Re: Écriture des nombres : sépateur de milliers
Posté par Éric JACQUOT . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à -1.
10 000 ¤ est alors bien la valeur annoncée.
Pour en revenir au sujet, on pourra supputer sur le dénouement de cette affaire, sur l'interprétation qui sera faite du terme "distribution". Un tribunal n'a de fondement quepour faire appliquer la Loi. Dura Lex Sed Lex... La loi ne doit pas être interprétée mais _appliquée_.
En conséquence si Free a fait le choix d'utiliser des éléments régis par les termes de la license GPL, c'est son choix et il doit en assumer les conséquences contractuelles. POINT BARRE !
On peut continuer longtemps à se masturber les neurones sur le sujet mais seul un juge sera à même d'interpreter les termes ET (exclusif) de la licence et de sa mise ou non en application par Free.
Certains ici et là se posent des questions sur le bien-fondé du sujet... Il semble d'ailleurs y avoir un vide juridique et pas de précédent. En conséquence, ce précédent, il me semble nécéssaire de le créer... Au moins derrière, chacun saura à quoi s'en tenir. Peu importe le résultat, bon ou mauvais... Cela fera avancer les choses et impliquera de toute facon la mise en place eventuelle de nouvelles directives et de profonds changements ...
Bien à vous,
Éric
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
>
>Là je ne sait pas trop de quoi tu parle. L'accounting BSD ne remplis pas cette fonction ?
Je parlais surtout de la fonction d'audit de grsec qui est plus que 'verbose'. Logs des actions (chdir, reseau...)
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
J'avoue que j'ai cette vieille habitude de chrooter mes services. Dans ce cadre, je ne peut me permettre de laisser un individu qui exploitera une faille naviguer sur l'arborescence complète et compromettre les autres services en s'échappant avec une facilité déconcertante...
Je n'utilise pas chroot comme seule et unique solution de sécurité, mais cela me permet d'apporter une protection supplémentaire à mon système. Peut-être est-ce une erreur, je ne suis pas non plus un expert en sécurité, et d'autres solutions sont peut être plus viables et performantes. C'est pourquoi je m' intéresse au sujet et que j'étudierai avec soin les solutions et suggestions qui me seront transmises...
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 1.
Mais je parlais dans le sens général d'une installation par défaut d'un utilisateur standard. Les noyaux ici et là que j'ai trouvé sur bon nombre de distributions n'intègre pas ces contextes, et, lorsqu'il l'intègre pour certaines, la chaine de compilation est imparfaite (d'après ce que j'ai pu en voir mais j avoue que ca commence à dater et que si alors je n'avais pas rencontré alors la branche gentoo Hardened, je serais depuis longtemps sous BSD). Je crois que je vais creuser un peu le sujet et faire à nouveau le tour des distributions... Je te remercie de ta réponse :)
[^] # Re: Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 5.
Pourquoi le kernel par defaut et donc le modele LSM est il si permissif et n'intègre pas une protection suffisante?
Peut etre as-tu quelques liens à me proposer afin quand meme que j'en sache plus à ce propos ?
# Pourquoi une option ?
Posté par Éric JACQUOT . En réponse à la dépêche Dossier sur le renforcement des fonctions de sécurité du noyau sur Secuobs.com. Évalué à 9.
j'entends par là :
- Chroot renforcé car trop permissif par defaut (en gros qui laisse s'échapper les occupants)
- Cacher les process du noyau
- Logs beaucoup plus 'verbose' sur les actions des users
- Protection de la pile
- et bien d'autres...
Pourquoi ce qui s'applique aux BSD ne fait figure que d'option sous Linux ?
J'adore GNU/Linux (et notamment la branche Gentoo Hardened) mais je ne comprends toujours pas pourquoi la branche grsec2 + PaX n' est pas intégrée par défaut ...
Si d'ailleurs quelqu'un peut me l'expliquer je suis tout ouïe ( je ne suis pas sûr de l'orthographe ne m'en veuillez pas ;) )