Sébastien Koechlin a écrit 859 commentaires

J'ai mis ça en place en 1999 dans une petite entreprise, avec xtel en plus.

Jamais je ne configure le ppp en connexion à la demande, on se retrouve toujours un jour ou l'autre avec un programme qui est resté ouvert, et qui balance un paquet sur le net toutes les 5 minutes, ça fait des factures dépassant les 300 € à la fin du mois.

A la place, j'utilise un script CGI qui permet de voir le status et de lancer ou couper la connexion. C'est accessible facilement par tout le monde.

Hylafax n'est pas évident à mettre en place, je ne me souviens plus des détails des problèmes.

Et puis dans le trio gagnant, il y a encore xtel qui permettait d'accéder à tous les services qui n'étaient pas encore disponibles sur le net.

Tout ça tourne toujours sur un 386SX16 avec 8Mo de RAM (un serveur Compaq qui avait été payé plus de 30kf neuf) et deux disques SCSI de 500 Mo en RAID 1.

Deux modems,
- le premier RNIS pour la connexion internet,
- le fax et xtel utilisait un pool composé des deux modems avec le non-RNIS en priorité.

Aujourd'hui, un abonnement ADSL à remplacé la connexion RNIS vers internet.

Voila un excellent article qui explique comment, une fois que l'on a bien initialisé les dicos, trier automatiquement le SPAM lors de sa réception :

http://linux.oreillynet.com/pub/a/linux/synd/2003/01/30/bogofilter.(...)

Au passage, en regardant les options, on trouve plusieurs choses intéressantes :

-u pour mettre à jour les filtres selon ce qui a été détecté (lorsque bogofilter détecte un spam, il l'ajoute à sa base de spam)

Ensuite pour rattraper le coup, il suffit de définir deux actions, une pour signaler que le mail n'était pas du SPAM (-N) et une autre pour signaler que le mail était du SPAM (-S).

De cette façon, le tri est automatique, et en cas d'erreur, bogofilter peut revoir ses filtres.

Ils étudient aussi les fontes côté client

Est-ce réellement coté client ? Parce qu'avec X, on mélange facilement les deux cotés.

Je ne vois pas trop l'intérêt de coller les fontes coté client, cela va justement augmenter la charge réseau, puisqu'il faudra alors envoyer les fontes au serveur afin qu'il puisse les afficher.

Ils devrait aller faire aussi un tour sur les machines des étudiants en informatique, autant traiter le mal à la base. On aurait moins de cliquouilleurs admin 2000 (j'ai joué avec la béta tout l'été m'sieur) et peut-être plus de développeurs JBoss.

Absolument pas d'accord, le boulot de mplayer, c'est d'afficher une vidéo, pas de gérer l'interface avec l'utilisateur.

La GUI doit être confié à un programme prévu pour cela. En plus, ça arrange tout le monde, parce qu'il est alors possible de faire une GUI en Qt pour KDE et une en Gtk pour Gnome, et encore une en Tk parce que quelqu'un avait envie.. Et tout ce beau monde peut profiter de mplayer plutot que de re-développer tout un tas de trucs qui existent déjà.

Ou sur une carte compact Flash; on trouve des adaptateurs CF<->IDE à 20 - 30 euros, et une carte 64 Mo n'est pas très chère non plus.

On obtient une machine avec un disque statique, qui est logiquement bien plus fiable qu'un disque dur.

Ou alors il faut monter un VPN sécurisé par dessus la couche réseau sans fil.

En gros, tu ré-écris XML, DOM et XSLT quoi ?

Ca ne réponds pas au problème. A cette adresse, tu n'as que les journaux d'une unique personne.

Ce qui serait intéressant, c'est d'avoir comme pour les news, un système d'historique qui permettent de parcourir toute la liste des journaux de tout le monde, comme pour les news,

et cerise sur le gateau, une version rss avec les journaux de tout le monde, en deux version:
- Les journaux en première page et
- Tous les journaux.

En fait, sous Linux, on peut tricher, enfin on pouvait en l'an 2000, je ne lis plus les évolutions du raid software depuis.

On peut spécifier le nombre de disque que l'on veut en redondance, et le nombre de disque que l'on veut en spare.

Il est donc possible de faire avec par exemple 8 disques de 10 Go une matrice de 50 Go avec deux disques de parité (en fait la parité est répartie sur les différents disques) et un disque de spare qui prendra le relais dès qu'un disque actif flanchera.

Une autre solution est de faire du Raid 5 et par dessus du Raid 1.

Avec ces deux méthodes, il est possible de survivre à la perte de deux disques simultanément.

Mais en fait, cela a peu d'intérêt, si on veut prendre en compte les risques de perte des données, il n'y a pas que la panne d'un disque qui compte, il y a aussi la prise de courant qui saute, les alims redondantes qui claquent toutes les deux en même temps. La souris qui vient bouffer la nappe SCSI, le voleur qui embarque toute la machine...

Bref, plutot que de multiplier les disques de parité, il vaut mieux dupliquer les données sur deux systèmes différents et si possible distants.

Et c'est exacte, tout cela ne dispense toujours pas de faire une sauvegarde, et de la tester ensuite.

Un serveur, c'est vague. Si la pile réseau réponds au ping, au echo, au time, on peut considérer qu'elle offre un service, et qu'elle fait office de serveur dans ce cas.

Ce n'est pas possible, on ne peut pas détecter en ayant parcouru une partie du fichier, que le md5 final ne sera pas bon.

Avec dd, il est déjà possible de faire des md5 sur une fraction d'un fichier, il faut avoir accès au serveur pour faire les mêmes commandes. Une fois isolé le Mo d'une image iso qui ne va pas, on peut le tronquer et poursuivre le téléchargement, par exemple avec wget -c.

slip est aussi une solution si on a la place.

Donne nous l'adresse si c'est possible, on va y poster notre point de vue.

De plus en plus de site auto-signent leurs certificats, ça fait perdre beaucoup de crédibilité à tout ce qui est "communication sécurisé" sur internet justement à cause de tous ces messages d'erreur. Le gouvernement français a pas mal de sites qui nécéssite une sécurisation, ceci va probablement aller en augmentant; il devrait donc fournir un certificat racine qui puisse être installé par chacun sur son navigateur, certificat permettant de valider l'intégralité des sites sécurisés français.

Un utilisateur de joe ne peut pas être foncièrement mauvais.

A mon avis, les puits gravitiques les plus importants étants les étoiles et autres trous noirs, on a peu de chances que la sonde tombe dans le schlirups d'un zbignouf.

Ceci dit, il me semble qu'il y a un épisode de Cosmos 1999 ou quelque autre série américaine du même tonneau, qui traite du problème. Une civilisation extraterreste se pointe avec un arsenal impressionnant d'atomiseurs gros calibre pour apprendre la propreté aux terriens. Ils débarquent suite au passage d'une vieille sonde nucléaire terrienne qui avait perdu son slip en plomb.

Et ils ne sont pas très très très contents.

Je ne sais pas si c'est possible, mais il existe un excellent site à propos de CSS et de tout ce genre ce chose.

Je te conseille d'aller faire un tour sur la page des liens du StandBlog : http://www.nitot.com/standards/liens/(...)

Je n'ai hélas pas de livre à conseiller, par contre, j'en ai un que je déconseiller fortement :

Corba. Des concepts à la pratique
de Jean-Marc Geib, Christophe Gransart, Philippe Merle
Dunod; ; ISBN : 2100048066
http://www.amazon.fr/exec/obidos/ASIN/2100048066/qid=1045227838/sr=(...)

J'ai rarement lu un livre d'informatique aussi mal organisé, aussi peu pédagogique, bref, j'ai rarement autant regreté l'achat d'un livre technique.

Elle en a peut-être marre de l'informatique, la souris rose risque de la faire sourire jaune...

Il faut montrer que tu sais faire preuve d'attention et d'imagination, que tu fait attention à elle: Essaye le fer à souder 35 Watts.

Depuis quelques semaines, j'ai mis en place un système de filtrage basé sur le DNS; le principe est le suivant :
si le nom du site est dans la liste noire, on retourne une adresse IP bidon, par exemple 127.0.0.1

- Lorsqu'on a une passerelle pour l'accès à internet qui fait cache DNS, il suffit d'ajouter à la configuration la liste des sites à bloquer

- Si on a une simple machine (même une machine windows) il suffit de modifier le fichier /etc/hosts (%windir%/hosts ou %windir%/system32/drivers/etc/hosts)

Pour collecter les adresses, j'ai mis le DNS en mode trace, il enregistre dans un fichier toutes les requêtes. Ensuite, on peut naviguer en désactivant le chargement des images (pour aller plus vite) ou faire un wget récursif multi-hosts sur un annuaire X quelconque trouvé via Google. A la fin, il n'y a plus qu'à moissonner les logs.

Le plus gros problèmes est qu'il est impossible de filtrer certains sites perso; pour free, il n'y a pas de problème, on peut filtrer annuairex.free.fr; mais chez wanadoo, c'est plutot perso.wanadoo.fr/annuairex/ et le filtre ne fonctionne plus, à moins de filtrer tout perso.wanadoo.fr.

Si d'autres personnes sont intéressés, j'aimerais bien instaurer un système d'échange des listes de sites à bloquer.

Personnellement, j'aime beaucoup;
- La doc est particulièrement claire, simple et complète à la fois
- Il fonctionne bien
- Il a toutes les fonctionnalitées dont j'ai besoin, sauf l'impression (hélas).

C'est vrai, il ne devrait pas avoir le droit de porter des moustaches, il profite de la notoriété d'Astérix comme résistant français à l'envahisseur.

Rasez moi cette moustache vite fait.

J'ai justement de gros problèmes de javascript sur une application que je suis en train de tester.

Niveau norme, je ne sais pas à quoi tu fais référence, mais je n'ai pas trouvé la moindre norme, rien qui y ressemble. Quelqu'un aurait une URL à ce sujet ?

La seule norme que j'ai trouvé, c'est celle du modèle de document DOM normalisé par le W3C, cela ne normalise absolument pas le langage.

Le site en question est :

http://w3blacklist.tuxfamily.org/(...)

hélas, tuxfamily a l'air en rade et d'une manière générale, il y a peu de sites inscrits dans la base.

Ils testent les différentes saveurs de miel: romarin, acacia, lavandes, sapin...

[-1]