Greg a écrit 168 commentaires

http://isc.sans.org/diary.html?storyid=6760

perso j'ai désactivé l'authentification par mot de passe, seul l'auth par clef est autorisé.

ChallengeResponseAuthentication no

Le top ce serait d'avoir le programme et de le tester sur nos serveurs. Personne ne l'a trouvé ?

le projet manque un peu de maturité, mais semble vraiment prometteur.
http://www.gluster.org/

Je m'étais déjà plain en temps qu'employeur...

Un moteur en python, des sondes en SSH, ça risque d'être super chaud de monitorer plus de 100 hosts !!

Nagios déconseille fortement d'utiliser SSH pour ses sondes, surtout quand tu fais 20 checks en 10s par host ... et j'ai pu le vérifier, mes sondes SSH ne tourne qu'une fois par minute !

Sans compter certaines banques qui ont aussi sauté le pas.

Les gros sites de rencontres français aussi utilise MySQL. Meetic a eu une mauvaise expérience avec mysql par le passé, ce qui a provoqué un brutal passage à Oracle. Mais aujourd'hui, leur "frontaux" DB sont des mysql, et ils sont en train de passer au full mysql.
Easyflirt n'utilise que du mysql, Dailymotion aussi...

C'est peut-etre pour Monty une manière de promouvoir son nouveau projet: Drizzle...

Pas content, faites la dépêche.

Finalement, je l'ai reçu hier, donc dans les temps. Et j'en suis plutot satisfait !!

En début de semaine, j'ai reçu un avis m'informant d'un délais supplémentaire: livraison prévue le 27/11 :(

Mais depuis hier, sur le suivi de commande, je vois que le produit a été envoyé, et j'ai le lien UPS. Hier 14/11 a 21h30 il quittait Barcelone, je devrais donc le recevoir lundi ou mardi, soit dans les délais indiqué au départ... 1 bon mois, ça reste super long pour du matos professionnel, j'ai faillis annuler et négocier un Asus S101 !

Bonsoir,

juste pour dire qu'on utilise aussi OpenFire en interne, et que ça fonctionne très bien ! Spark est excellent comme client sous Windows, moi je suis sous Kopete et certains sous pidgin.

J'en ai commandé un via un compte professionnel, le 28/10, sur la commande il est écrit que je devrais le recevoir au plus tard le 18/11. Ils n'ont jamais eu de retard, s'ils repoussent j'en ferais part ici.

Dès réception, je vais l'upgrader en kubuntu 8.10 ;)

J'apprécie l'idée, mais ya que moi qui trouve ce CSS super laid ?

Les graphistes derrières moi me demande c'est quoi "cette horreur" ...

35K avec de l'expérience en suisse ? tu te fais exploiter là :)

Bonjour,

nous aussi on galère pour trouver un *bon* développeur PHP/CSS au même tarif, mais c'est sur Annecy !
Soit le mec est "ingénieur" tout frais sortit de l'école et demande mini 35K, soit c'est l'inverse un BAC STT qui fait des sites sous Frontpage... Les BAC+2 se casse soit en suisse, soit sur Grenoble, Lyon, parce que la vie sur Annecy est aussi cher qu'à Paris: ya que les vieux qui arrive à y vivre avec leurs acquis...

Ce qui explique que la doc de python était innaccessible depuis ce matin ! Et là, elle vient de changer, c'est tout nouveau tout beau, juste un peu lent :o)

Content de retrouver la doc, je commençais à ramer :)

Envoie l'adresse ici, ou juste le nom de domaine, la communauté DLFP fera le reste (bon on se met d'accord pour pas faire de DROP). Ou donne le sujet du SPAM, on l'a s'en doute reçu, et impossible de savoir qui agit derrière :)

Sinon comme idées:
- remplir sa base jusqu'à saturation
- remplacer les emails par l'email de quelqu'un qu'on aime pas, comme ça semble mal codé il doit pas faire de DISTINCT ...
- ne pas faire de DROP: c'est le meilleur moyen pour qu'il s'en rende compte (trop) vite, et il doit avoir un backup.
- si c'est du mysql 5.1, rajouter des taches dans le scheduler qui re-modifie la base chaque nuit, il va s'arracher les cheveux :)
- changer le pass root
- vider les tables dans la db mysql (réinstall obligatoire !! )
- .... bon aller on veut jouer aussi !!

Excellent, merci beaucoup, et ça fonctionne :)

Si, et on peut jouer avec le "swapiness" pour tuner le système.

Une question qui trainait dans mon esprit cependant: comment fait-on pour vider le cache buffer ?

J'ai quelques freins qui m'empeche de passer à KDE 4.1 :
- la stabilité/fiabilité, il doit rester encore des bugs important
- les jeux 3D: je joue régulièrement à unreal 2004 et je me demande si les perfs vont en prendre un coup.... en plus, avec une carte nVidia !

Si tu as besoin juste d'un bugtracker, je choisirai flyspray: c'est le plus complet.

S'il faut plus, avec relation avec SVN, wiki, gestion de projet: Trac. Je le trouve plus facile à installer que Redmine. Il est aussi vachement plus dynamique et comprends une importante quantité de plugins.

S'il faut encore plus: multi projets, time tracking, ... Redmine.

Nous on utilises Trac pour les sysadmins, et Redmine pour les développeurs et leurs projets.

Greg

fail2ban fait très bien son job, pourquoi n'avoir pas contribué au projet en y apportant une option du genre "--complain" qui enverrait le mail. Avec une autre option qui cherche le mail abuse dans la base whois...

pourquoi, le graal ou l'arche de l'alliance c'est plus crédible ?

Voir post de ArnY ;)

+1

J'adoooooore les outils simple et efficace, l'essence même d'Unix et donc Linux !

Merci!

En plus simple, existe en package debian: pwgen

$ pwgen -A 10
wedai5oof1 aechahfoh7 shu3ahbu7u cheeza6ooc phier4eng0 ohtoh3xav5 ihoo4oghee
moh8aighie aethaed1up haawie2cam iequa0laik aeraenge1u iu6shohyei naenaa7bai