Oui OK... Mais la c'est une considération partisane, pas forcément en phase avec une vision "entreprise" des choses.
Le but d'une entreprise est de gagner de l'argent, et le modèle du logiciel libre change complètement la donne sur la façon de gagner cet argent.
Il n'y a rien qui prouve que se diriger vers une solution full linux soit viable pour l'ensemble des entreprises. Ca l'est sans doute pour des boites comme Red Hat, Mandrake ou Novell (même s'ils ont connus des heures difficiles). Pour des boîtes qui ont fonctionné pendant des années sur un modèle propriétaire, c'est loin d'être évident, même si certains y arrivent.
Alors oui, dans l'absolu je trouve que passer sur du Linux comme système d'exploitation c'est une bonne idée et ca me fait plaisir. Par contre, est-ce que c'est *la* bonne idée pour les sortir de la passe où ils sont, j'en suis moins sur.
Reste à espérer qu'ils s'en sortent et qu'ils jouent le jeu du libre en libérant des produits du même niveau que XFS.
La ils en ont fait un beau... Choisir l'Itanium 2 comme plate-forme High-End, que les principaux éditeurs (pour ne pas citer IBM et associés...) refusent de supporter cette archi (pour cause de concurrence frontale avec l'architecture Power).
Si SGI vise les entreprises, ils devront probablement se contenter de celles qui n'ont pas d'IBM chez elles (et la je me fais un peu de souci pour eux...).
Pour moi la notion d'OEM, ca définit surtout dans quelles conditions tu peux l'acheter (en l'occurence avec un PC neuf). Après tu peux très bien changer de carte mère sans que ca pose de problème non ?
La notion de machine neuve est (il me semble) lié à la carte mère chez Microsoft.
En fait ma plus grande interrogation à la lecture de ce journal, c'est de savoir si t'es vraiment sérieux ou si c'est ironique.
Dans le premier cas, apprends à lire :)
Dixit "LDLC - Montage d'une machine avec installation Windows (si acheté) 49.94¤", en bon français, ca veut dire que le montage et l'installation de Windows (que tu auras acheté aussi, mais à part) te sera facturé 49.94¤, pas que Windows + montage vaut 49,94¤.
Dans le deuxième ca, ben c'était plutôt pas drôle comme blague...
Les prix OEM de Windows sont affichés un peu partout en général chez les assembleurs et ca doit être dans les 100¤, de mémoire...
Pour rebondir la dessus et sur un des journaux à ce sujet qui est passé il y a pas longtemps, je l'ai un peu mauvaise de me retrouver bloqué à ne pas pouvoir passer sous Xorg 7.1 avec ma vieillissante geforce 2. Si je veux mettre à jour et avoir un peu d'accélération 3D, je dois me racheter une nouvelle carte graphique (et un nouveau PC tant qu'a faire, vu que l'actuel n'acceptera pas une carte récente...).
Tout ca pour dire que prendre une carte avec un vrai driver opensource, c'est aussi une facon d'avoir des garanties sur la longévité de son matériel. Nvidia à éviter donc (ou alors attendre que le projet "nouveau" sorte quelque chose, mais quand ?...)
Avec nvidia, tu as un driver binaire qui t'offre des performances 3D plutot correctes, mais qui est aussi gros consommateur de mémoire. Il n'est pas supporté sous Xorg 7.1.
Le driver libre nv est stable, mais ne t'offrira aucune accélération matérielle de la 3D.
Pour ATI, même constatation que pour les cartes récentes. Driver binaire relativement (voire très) instable. Il commence à y avoir des choses faites au niveau de DRI pour supporter des cartes récentes, mais visiblement ce sont encore des versions peu utilisables en pratique.
Les cartes ATI < 9250 sont par contre bien supportées par DRI, mais difficiles à trouver maintenant sur le marché.
Avec les drivers intel effectivement, ca marche, c'est opensource, seulement ce sont principalement des chips graphiques intégrés à une carte mère, et ce sont loin d'être des bêtes de courses. J'ai pas non plus senti qu'XGL était particulièrement réactif sur cette plate-forme (on sent que ca a un peu de mal par moment).
Quant à ton problème de video, ca n'a a priori rien à voir avec les causes potentielles que tu énonces. Le CPU est plus probablement l'élément limitant dans ton cas. J'ai une vieille Geforce 2 (qui n'est plus supportée par nvidia dans ces drivers récents d'ailleurs...) qui me permet toujours de lire des videos récentes, même en H.264, qui n'est pourtant pas connu pour être un format spécialement économe en terme de ressources.
C'est malheureusement plus facile à dire qu'à faire.
Personnellement, j'ai souvenir d'une mise à jour de glibc sur la version "stable" d'une autre distribution qui a réellement flingué le système de plusieurs centaines d'utilisateurs. A priori, le mainteneur était aussi expérimenté et savait ce qu'il faisait (et en l'occurence ce n'etait pas son packaging qui etait en cause)...
Le "chez moi ca marche" sur des paquets comme glibc, c'est rarement suffisant.
C'est justement sur des paquets importants comme X ou glibc qu'il est très dur de tracer les régressions de ce type et que ca te plaise ou non, le but de unstable est bien d'essuyer les platres sur ce genre de mises à jour.
Jusqu'au jour où tu te retrouves face à un paquet tout propre sur lui, mais qui a l'installation te fusille tout. Le mot "unstable" n'a pas été choisi par hasard. Ca ne signifie pas que ca va manger ton chat, mais que potentiellement, ca peut.
Personnellement, j'appelle ca jouer à la roulette russe, et pas sur ma machine, merci.
Tu es bien sûr que c'est seulement huit licences ? Il me semblait que Oracle considérait les processeurs dual core comme deux processeurs distincts, nécessitant donc deux licences...
Visiblement, c'est un peu plus compliqué en pratique, mais l'idée est là: http://www.oracle.com/corporate/press/2005_jul/multi-corepro(...)
M'est avis qu'au niveau prix ca fera quand même plus que 8 licences (genre 12) :)
Concernant le coup du head -n 2, je vois pas vraiment où head serait buggé, vu qu'il fait exactement ce que tu lui demandes, cad afficher uniquement les deux premières lignes...
C'est probable que Bull se fournisse chez IBM pour ce qui concerne des architectures Power pour les serveurs de basse et moyenne gamme (les serveurs Escala) qui tournent effectivement sur AIX, mais il est par contre certain que pour les machines dont on parle ici (les Novascale), il s'agit de matériel à 100% Bull.
Comme dit précédemment, le WRT54G v5 tourne sous vxWorks (et on ne peut donc plus mettre de firmware libre). Le GSv4 a vu ses caractéristiques techniques revues à la baisse (les mêmes que celles d'un WRT54G < v5).
Il est difficile lors de l'achat de savoir sur quelle version on va tomber... en attendant la sortie du WRT54GL.
Si tu veux être sûr de ton coup, tourne-toi vers un routeur Asus WL500g (standard ou deluxe) qui a les mêmes caractéristiques techniques qu'un WRT et qui donc fonctionne parfaitement avec les dernières versions de OpenWRT. Mieux encore, il a des connecteurs USB, ce qui permet même de lui ajouter un espace de stockage supplémentaire (et ce n'est clairement pas un luxe...) ou autre (imprimante, etc.).
C'est à mon avis le but recherché par l'équipe de DSPAM. Les back-ends de données pour le stockage des tokens sont nombreux, mais l'accent est particulièrement mis sur les back-ends SGBD. A l'époque, l'auteur recommandait le back-end MySQL, qui était selon lui de loin le plus performant (il semblerait que sur la 3.6, PostgreSQL arrive à un niveau proche).
L'avantage de ces back-ends est de pouvoir avoir en frontal X serveurs DSPAM qui se partagent la même base de données de tokens. J'ai vu passer des références à des installations de ce type chez certains providers (cf la page de garde qui parle d'une installation de 350.000 boites). C'est à mon avis à prendre un peu avec des pincettes... Je me demande surtout comment sont gérés les accès concurrents en écriture sur un même token...
La grosse différence entre SA et Dspam va se situer au niveau performances. Même si les traitements effectués se prêtent bien à l'utilisation de Perl (parsing de messages texte), je pense qu'en termes de performances pures de traitement, Dspam est devant (100% C).
Au point de vue efficacité de filtrage, les dernieres stats que j'ai vu sur mon serveur étaient aux alentours de 99.3% de mails correctement triés (et surtout 99.8% d'innocents correctement classés). Il s'agit d'une installation purement Dspam, même si ce résultat est un peu biaisé, car je récupère une partie des mails à l'extérieur, qui ont déjà subis un traitement avec divers SA.
Je ne vois plus vraiment Dspam comme un complément à SA, mais plutôt comme un remplacement.
Quant à amavis, je crois qu'on partage le même point de vue...
Oui, dspam peut gérer une base par utilisateur, ou alors (plus fin), une base en lecture seule comme base et une base personnelle. On peut faire des groupes aussi... Bref, c'est très souple de ce point de vue.
La prochaine version de dspam (3.6) permettra en plus de vérifier l'authentification de l'utilisateur sur LDAP.
En ce qui concerne l'intégration avec postfix, c'est devenu encore plus simple avec la version 3.5, qui embarque un mini serveur lmtp... Tu peux directement utiliser le lmtp transport de postfix si tu veux éviter la boucle postfix->dspam->postfix, ou juste faire un traitement par dspam en configurant un connecteur lmtp dans le master.cf.
Dernier point, la prochaine version permet en option de rediriger aussi sur clamav (et certainement à termes d'autres AV), ce qui permet de se passer d'amavis.
Sisi Google est ton ami,
"Essayez avec cette orthographe : Franz Meyer "
et oh miracle ! un lien sur DLFP vers "Interview de Franz Meyer, Directeur Europe du Sud Red Hat".
C'est l'algorithme de chiffrement qui est en cause ici. Sur les anciennes versions d'à peu près tous les UNIX traditionnels (et même Linux), l'algorithme utilisé est le crypt UNIX, basé sur l'algorithme DES. Le mot de passe est utilisé pour générer une clé DES et le "hash" que l'on voit dans /etc/passwd est le résultat du chiffrement d'une chaine constante par cette clé DES. Seulement, cet algorithme ne prend que les 8 premiers caracteres. Non seulement c'est trompeur pour l'utilisateur qui croit avoir un mot de passe plus sur car plus long, mais pire, c'est cassable assez facilement avec la puissance des machines actuelles...
Si les comptes utilisateurs sont sur un NIS actuellement, le problème est le même...
La version GNU a apporté une amélioration à cet algorithme, sous le nom de md5crypt. Basiquement, ca remplace DES par un hachage MD5 (et au niveau solidité, il n'y a pas photo).
J'ai pu constater aussi sur une SuSE que le mot de passe root pouvait être chiffré en blowfish.
C'est a mon avis la trace d'un script perl. LWP est une librairie qui permet d'automatiser de la navigation Web via Perl.
Tu as certainement quelqu'un qui a fait un petit script pour récupérer des infos sur tes pages...
Ce n'est à mon sens pas tout à fait vrai.
Techniquement, OpenSUSE correspond à SUSE Professional, qui était/est malgré tout très "bleeding-edge": intégration de Xen, Bagle, Mono et les dernières versions des packages de l'époque.
La version Pro ne dispose pas de support officiel de Novell (ou uniquement pour un nombre limité de jours), même si c'est vendu sous forme de pack. Si tu veux un support "pro", dans la stratégie de Novell, il faut prendre Novell Linux Desktop (NLD), qui est une version stabilisée de la version Professional (à l'instar de la SLES), et qui n'est pas gratuite (si tu veux du support et les mises à jour).
La version Professional servira donc de base pour la prochaine version de SLES, mais aussi pour la prochaine version de NLD.
Ca s'arrete meme pas la, la configuration de FVWM, c'est littérallement de la programmation, que l'on peut compléter avec les nombreux modules fournis de base (il y a meme une API Perl). Juste un exemple pas forcément très représentatif: si application X ouvre une fenetre, la passer en arriere plan, lui passer le focus, simuler au clavier la tape de certaines lettres, simuler l'appui sur OK (c'est ce que j'utilisais pour empecher l'affichage d'une popup d'authentification proxy de Firefox). Et c'est à mon avis bien anecdotique par rapport à ce qu'il est possible de faire...
La manpage est en général à jour par rapport aux fonctionnalités, mais il est souvent difficile d'en tirer quelque chose facilement (peu d'exemples). Le mieux est de regarder des configurations déjà écrites pour comprendre un peu la mécanique.
De bonnes ressources pour commencer:
- Fvwm Crystal: http://fvwm-crystal.berlios.de/(...)
Il s'agit en fait d'une configuration de Fvwm, avec pas mal de bonnes idées. C'est proprement écrit donc ca permet de voir ce qu'il est possible de faire, et la méthode pour y arriver.
- La page de Tavis Ormando: http://dev.gentoo.org/~taviso/(...)
Développeur FVWM et mainteneur de FVWM sous Gentoo. Il fournit son fichier de conf avec énormément de commentaires utiles.
La section screenshots vaut aussi son pesant de cacahouetes.
(Pour les connaisseurs de FVWM, il y a une partie en commentaire dans son fichier qui simule le fonctionnement de Exposé sous MacOS X et c'est assez bluffant...)
Non. Ce sont des utilisateurs virtuels (et c'est à ca que sert le backend de données).
Chez moi, l'utilisateur dspam (par défaut de tous mes comptes mail) est stocké dans /var/mail/dspam/data/d/s/dspam sur bdb et a une ligne dans MySQL depuis que je suis avec ce backend.
Le daemon tourne quant à lui avec un utilisateur dspam non privilégié.
Je pense que dspam semble correspondre à ton besoin:
- Tourne sous Linux
- GPL
- Les bases de tokens sont gérées par utilisateur et par groupe avec une granularité assez fine.
Ex: user1 a le droit d'utiliser et modifier la base user1.
user2 et user3 peuvent utiliser la base groupe1, mais pas la modifier.
user4 peut utiliser la base de user1 et groupe1 et utiliser et modifier la base user4, le tout avec une pondération.
- Pas de règles et de filtre, c'est un antispam qui fait un mélange de bayesien et de statistiques. Par contre les bases de token peuvent être stockées dans différents backend (base BDB, Mysql, Postgres, Oracle, etc.). Pas de LDAP à ma connaissance, ce qui n'est pas choquant car c'est pas vraiment conçu pour effectuer des écritures en série comme le fait DSPAM.
- Interfacage trivial avec Postfix, Exim, et à peu près n'importe quoi. La dernière version fonctionne même en mode daemon (ce qui réduit assez sensiblement la latence d'après mes tests), avec un connecteur LMTP
- C'est du 100% C. Et ca booste.
En bonus:
- Très efficace (bien plus que SA et bogofilter chez moi). 1seul faux positif depuis le début et un taux supérieur à 99% de reconnaissance.
- Gestion des quarantaines
- Léger et rapide
- 1 interface d'admin web fournie assez sympathique à utiliser (notamment pour la gestion de la quarantaine et les stats d'utilisation)
- Projet dynamique (bcp d'améliorations d'une version à l'autre)
Juste pour donner un exemple de solution utilisant déjà ce qui est décrit dans le journal: MailInBlack ( http://mailinblack.com(...) ). Visiblement c'est un service totalement externalisé, et je n'ai pas entendu de solution opensource utilisant ce système (si quelqu'un a des infos sur le sujet, je suis preneur...). L'efficacité à 100% me parait un peu présomptueuse, sans compter les problèmes que cela peut poser si le message renvoyé demandant l'inscription est considéré en retour comme du spam...
Ca laisse quand même une impression de bidouillage pour tenter de pallier aux défauts de SMTP...
Rapidement, un méta-annuaire est un annuaire permettant de "consolider" des objets en provenances de plusieurs sources de données. Ces sources de données peuvent être un annuaire ActiveDirectory, une base de comptes Lotus, des fichiers csv déposés dans un répertoire, une application Java, etc.
L'intérêt pratique, c'est de n'avoir qu'une seule base à modifier. Tu modifies ton mot de passe dans le méta-annuaire et c'est répercuté automatiquement sur tous les autres services rattachés, et inversement (tu modifies ton mot de passe dans AD, c'est répercuté dans le meta).
Ce sont souvent des solutions très très souples. Par exemple, si tu as un fichier csv en entrée, tu peux faire en sorte que l'annuaire crée automatiquement certains attributs parfois manquants (uid, mdp aléatoire, etc.), fasse certaines actions (supprimer un autre objet dans l'annuaire, envoyer un mail d'alerte, etc.)
En une phrase, un méta annuaire, c'est un annuaire avec pleins de backends/sources de données différents.
> La demande de "meta-annuaire" reste marginal ( de mon expérience )
De la mienne, ca représente 90% des demandes des entreprises là où je bosse (et je peux t'assurer que le marché des méta-annuaires n'est pas du tout marginal par rapport à l'annuaire pur).
C'est pas bien compliqué à comprendre pourquoi: la plupart des entreprises ont déjà un AD pour leur(s) domaine(s) et aimeraient pas avoir à synchroniser des comptes. Même raisonnement pour celles qui ont leur messagerie sous Exchange ou Notes. Ou celles qui ont des progiciels sous SAP. Je pense qu'il y a encore beaucoup d'autres exemples.
Pour les autres fonctionnalités de Directory Server, il suffit de visiter le lien que l'auteur de ce journal a pris la peine de copier (en vrac: réplication, PKI, solidité, etc.)
[^] # Re: faillite
Posté par sk . En réponse au journal SGI, constructeur 100% Linux.. Évalué à 3.
Le but d'une entreprise est de gagner de l'argent, et le modèle du logiciel libre change complètement la donne sur la façon de gagner cet argent.
Il n'y a rien qui prouve que se diriger vers une solution full linux soit viable pour l'ensemble des entreprises. Ca l'est sans doute pour des boites comme Red Hat, Mandrake ou Novell (même s'ils ont connus des heures difficiles). Pour des boîtes qui ont fonctionné pendant des années sur un modèle propriétaire, c'est loin d'être évident, même si certains y arrivent.
Alors oui, dans l'absolu je trouve que passer sur du Linux comme système d'exploitation c'est une bonne idée et ca me fait plaisir. Par contre, est-ce que c'est *la* bonne idée pour les sortir de la passe où ils sont, j'en suis moins sur.
Reste à espérer qu'ils s'en sortent et qu'ils jouent le jeu du libre en libérant des produits du même niveau que XFS.
[^] # Re: faillite
Posté par sk . En réponse au journal SGI, constructeur 100% Linux.. Évalué à 3.
Si SGI vise les entreprises, ils devront probablement se contenter de celles qui n'ont pas d'IBM chez elles (et la je me fais un peu de souci pour eux...).
[^] # Re: *cough* *cough*
Posté par sk . En réponse au journal Détaxe : le prix de Windows XP. Évalué à 3.
Pour moi la notion d'OEM, ca définit surtout dans quelles conditions tu peux l'acheter (en l'occurence avec un PC neuf). Après tu peux très bien changer de carte mère sans que ca pose de problème non ?
La notion de machine neuve est (il me semble) lié à la carte mère chez Microsoft.
# *cough* *cough*
Posté par sk . En réponse au journal Détaxe : le prix de Windows XP. Évalué à 10.
Dans le premier cas, apprends à lire :)
Dixit "LDLC - Montage d'une machine avec installation Windows (si acheté) 49.94¤", en bon français, ca veut dire que le montage et l'installation de Windows (que tu auras acheté aussi, mais à part) te sera facturé 49.94¤, pas que Windows + montage vaut 49,94¤.
Dans le deuxième ca, ben c'était plutôt pas drôle comme blague...
Les prix OEM de Windows sont affichés un peu partout en général chez les assembleurs et ca doit être dans les 100¤, de mémoire...
[^] # Re: nv? ati? intel?
Posté par sk . En réponse au journal nv? ati? intel?. Évalué à 5.
Tout ca pour dire que prendre une carte avec un vrai driver opensource, c'est aussi une facon d'avoir des garanties sur la longévité de son matériel. Nvidia à éviter donc (ou alors attendre que le projet "nouveau" sorte quelque chose, mais quand ?...)
Mes 2 centimes...
# nv? ati? intel?
Posté par sk . En réponse au journal nv? ati? intel?. Évalué à 2.
Avec nvidia, tu as un driver binaire qui t'offre des performances 3D plutot correctes, mais qui est aussi gros consommateur de mémoire. Il n'est pas supporté sous Xorg 7.1.
Le driver libre nv est stable, mais ne t'offrira aucune accélération matérielle de la 3D.
Pour ATI, même constatation que pour les cartes récentes. Driver binaire relativement (voire très) instable. Il commence à y avoir des choses faites au niveau de DRI pour supporter des cartes récentes, mais visiblement ce sont encore des versions peu utilisables en pratique.
Les cartes ATI < 9250 sont par contre bien supportées par DRI, mais difficiles à trouver maintenant sur le marché.
Avec les drivers intel effectivement, ca marche, c'est opensource, seulement ce sont principalement des chips graphiques intégrés à une carte mère, et ce sont loin d'être des bêtes de courses. J'ai pas non plus senti qu'XGL était particulièrement réactif sur cette plate-forme (on sent que ca a un peu de mal par moment).
Quant à ton problème de video, ca n'a a priori rien à voir avec les causes potentielles que tu énonces. Le CPU est plus probablement l'élément limitant dans ton cas. J'ai une vieille Geforce 2 (qui n'est plus supportée par nvidia dans ces drivers récents d'ailleurs...) qui me permet toujours de lire des videos récentes, même en H.264, qui n'est pourtant pas connu pour être un format spécialement économe en terme de ressources.
[^] # Re: Que reproche-t-on à sid ?
Posté par sk . En réponse au journal une idée reçue vraiment ancrée. Évalué à 4.
Personnellement, j'ai souvenir d'une mise à jour de glibc sur la version "stable" d'une autre distribution qui a réellement flingué le système de plusieurs centaines d'utilisateurs. A priori, le mainteneur était aussi expérimenté et savait ce qu'il faisait (et en l'occurence ce n'etait pas son packaging qui etait en cause)...
Le "chez moi ca marche" sur des paquets comme glibc, c'est rarement suffisant.
C'est justement sur des paquets importants comme X ou glibc qu'il est très dur de tracer les régressions de ce type et que ca te plaise ou non, le but de unstable est bien d'essuyer les platres sur ce genre de mises à jour.
[^] # Re: Que reproche-t-on à sid ?
Posté par sk . En réponse au journal une idée reçue vraiment ancrée. Évalué à 5.
Personnellement, j'appelle ca jouer à la roulette russe, et pas sur ma machine, merci.
[^] # Re: lspci
Posté par sk . En réponse au journal noyau: modules.* map {pci,usb,...}. Évalué à 2.
[^] # Re: Seconde de temps processeur
Posté par sk . En réponse au journal Oracle Database Express Edition production. Évalué à 1.
Visiblement, c'est un peu plus compliqué en pratique, mais l'idée est là:
http://www.oracle.com/corporate/press/2005_jul/multi-corepro(...)
M'est avis qu'au niveau prix ca fera quand même plus que 8 licences (genre 12) :)
[^] # Re: Euh...
Posté par sk . En réponse au journal sort - tri de route. Évalué à 1.
ca ne marche pas ?
Concernant le coup du head -n 2, je vois pas vraiment où head serait buggé, vu qu'il fait exactement ce que tu lui demandes, cad afficher uniquement les deux premières lignes...
[^] # Re: BULL = IBM
Posté par sk . En réponse à la dépêche Le CEA reçoit le supercalculateur le plus puissant d'Europe : TERA-10 conçu par Bull (sous Linux!). Évalué à 7.
C'est probable que Bull se fournisse chez IBM pour ce qui concerne des architectures Power pour les serveurs de basse et moyenne gamme (les serveurs Escala) qui tournent effectivement sur AIX, mais il est par contre certain que pour les machines dont on parle ici (les Novascale), il s'agit de matériel à 100% Bull.
Les processeurs Montecito sont des Itanium 2, qu'IBM ne supporte pas (ou plus):
http://www.zdnet.fr/actualites/informatique/0,39040745,39209(...)
Tu peux parcourir le catalogue IBM, tu ne trouveras pas une machine comparable. Rendons à César...
[^] # Re: un linksys ?
Posté par sk . En réponse au journal Routeur de bonne qualite ?. Évalué à 3.
Il est difficile lors de l'achat de savoir sur quelle version on va tomber... en attendant la sortie du WRT54GL.
Si tu veux être sûr de ton coup, tourne-toi vers un routeur Asus WL500g (standard ou deluxe) qui a les mêmes caractéristiques techniques qu'un WRT et qui donc fonctionne parfaitement avec les dernières versions de OpenWRT. Mieux encore, il a des connecteurs USB, ce qui permet même de lui ajouter un espace de stockage supplémentaire (et ce n'est clairement pas un luxe...) ou autre (imprimante, etc.).
[^] # Re: dspam + dspampd
Posté par sk . En réponse au journal Spamassassin et vous.. Évalué à 1.
L'avantage de ces back-ends est de pouvoir avoir en frontal X serveurs DSPAM qui se partagent la même base de données de tokens. J'ai vu passer des références à des installations de ce type chez certains providers (cf la page de garde qui parle d'une installation de 350.000 boites). C'est à mon avis à prendre un peu avec des pincettes... Je me demande surtout comment sont gérés les accès concurrents en écriture sur un même token...
La grosse différence entre SA et Dspam va se situer au niveau performances. Même si les traitements effectués se prêtent bien à l'utilisation de Perl (parsing de messages texte), je pense qu'en termes de performances pures de traitement, Dspam est devant (100% C).
Au point de vue efficacité de filtrage, les dernieres stats que j'ai vu sur mon serveur étaient aux alentours de 99.3% de mails correctement triés (et surtout 99.8% d'innocents correctement classés). Il s'agit d'une installation purement Dspam, même si ce résultat est un peu biaisé, car je récupère une partie des mails à l'extérieur, qui ont déjà subis un traitement avec divers SA.
Je ne vois plus vraiment Dspam comme un complément à SA, mais plutôt comme un remplacement.
Quant à amavis, je crois qu'on partage le même point de vue...
[^] # Re: dspam + dspampd
Posté par sk . En réponse au journal Spamassassin et vous.. Évalué à 1.
La prochaine version de dspam (3.6) permettra en plus de vérifier l'authentification de l'utilisateur sur LDAP.
En ce qui concerne l'intégration avec postfix, c'est devenu encore plus simple avec la version 3.5, qui embarque un mini serveur lmtp... Tu peux directement utiliser le lmtp transport de postfix si tu veux éviter la boucle postfix->dspam->postfix, ou juste faire un traitement par dspam en configurant un connecteur lmtp dans le master.cf.
Dernier point, la prochaine version permet en option de rediriger aussi sur clamav (et certainement à termes d'autres AV), ce qui permet de se passer d'amavis.
En bonus, le changelog:
http://dspam.nuclearelephant.com/text/RELEASE-3.6.rc2.txt(...)
[^] # Re: Et si...
Posté par sk . En réponse au journal Analyse pileuse du dossier de PC Expert. Évalué à 2.
"Essayez avec cette orthographe : Franz Meyer "
et oh miracle ! un lien sur DLFP vers "Interview de Franz Meyer, Directeur Europe du Sud Red Hat".
http://linuxfr.org/2001/11/19/5983.html(...)
Allez, sans rancune ;)
Et en cadeau, sa photo: http://images.zdnet.fr/img/zdnn/2001/meyerredhat.jpg(...)
[^] # Re: L'alternative
Posté par sk . En réponse au journal My name is John, John the ripper !. Évalué à 3.
Si les comptes utilisateurs sont sur un NIS actuellement, le problème est le même...
La version GNU a apporté une amélioration à cet algorithme, sous le nom de md5crypt. Basiquement, ca remplace DES par un hachage MD5 (et au niveau solidité, il n'y a pas photo).
J'ai pu constater aussi sur une SuSE que le mot de passe root pouvait être chiffré en blowfish.
# libwww-perl...
Posté par sk . En réponse au journal in my logs : lwp-trivial/1.36. Évalué à 5.
Tu as certainement quelqu'un qui a fait un petit script pour récupérer des infos sur tes pages...
[^] # Re: blabla
Posté par sk . En réponse à la dépêche SUSE Linux devient un projet communautaire. Évalué à 3.
Techniquement, OpenSUSE correspond à SUSE Professional, qui était/est malgré tout très "bleeding-edge": intégration de Xen, Bagle, Mono et les dernières versions des packages de l'époque.
La version Pro ne dispose pas de support officiel de Novell (ou uniquement pour un nombre limité de jours), même si c'est vendu sous forme de pack. Si tu veux un support "pro", dans la stratégie de Novell, il faut prendre Novell Linux Desktop (NLD), qui est une version stabilisée de la version Professional (à l'instar de la SLES), et qui n'est pas gratuite (si tu veux du support et les mises à jour).
La version Professional servira donc de base pour la prochaine version de SLES, mais aussi pour la prochaine version de NLD.
[^] # Re: FVWM
Posté par sk . En réponse au journal Mavie : le window manager dont je rêve. Évalué à 4.
Ca s'arrete meme pas la, la configuration de FVWM, c'est littérallement de la programmation, que l'on peut compléter avec les nombreux modules fournis de base (il y a meme une API Perl). Juste un exemple pas forcément très représentatif: si application X ouvre une fenetre, la passer en arriere plan, lui passer le focus, simuler au clavier la tape de certaines lettres, simuler l'appui sur OK (c'est ce que j'utilisais pour empecher l'affichage d'une popup d'authentification proxy de Firefox). Et c'est à mon avis bien anecdotique par rapport à ce qu'il est possible de faire...
La manpage est en général à jour par rapport aux fonctionnalités, mais il est souvent difficile d'en tirer quelque chose facilement (peu d'exemples). Le mieux est de regarder des configurations déjà écrites pour comprendre un peu la mécanique.
De bonnes ressources pour commencer:
- Fvwm Crystal: http://fvwm-crystal.berlios.de/(...)
Il s'agit en fait d'une configuration de Fvwm, avec pas mal de bonnes idées. C'est proprement écrit donc ca permet de voir ce qu'il est possible de faire, et la méthode pour y arriver.
- La page de Tavis Ormando: http://dev.gentoo.org/~taviso/(...)
Développeur FVWM et mainteneur de FVWM sous Gentoo. Il fournit son fichier de conf avec énormément de commentaires utiles.
La section screenshots vaut aussi son pesant de cacahouetes.
(Pour les connaisseurs de FVWM, il y a une partie en commentaire dans son fichier qui simule le fonctionnement de Exposé sous MacOS X et c'est assez bluffant...)
[^] # Re: DSPAM !
Posté par sk . En réponse au journal Question sur anti spams. Évalué à 2.
Chez moi, l'utilisateur dspam (par défaut de tous mes comptes mail) est stocké dans /var/mail/dspam/data/d/s/dspam sur bdb et a une ligne dans MySQL depuis que je suis avec ce backend.
Le daemon tourne quant à lui avec un utilisateur dspam non privilégié.
# DSPAM !
Posté par sk . En réponse au journal Question sur anti spams. Évalué à 6.
- Tourne sous Linux
- GPL
- Les bases de tokens sont gérées par utilisateur et par groupe avec une granularité assez fine.
Ex: user1 a le droit d'utiliser et modifier la base user1.
user2 et user3 peuvent utiliser la base groupe1, mais pas la modifier.
user4 peut utiliser la base de user1 et groupe1 et utiliser et modifier la base user4, le tout avec une pondération.
- Pas de règles et de filtre, c'est un antispam qui fait un mélange de bayesien et de statistiques. Par contre les bases de token peuvent être stockées dans différents backend (base BDB, Mysql, Postgres, Oracle, etc.). Pas de LDAP à ma connaissance, ce qui n'est pas choquant car c'est pas vraiment conçu pour effectuer des écritures en série comme le fait DSPAM.
- Interfacage trivial avec Postfix, Exim, et à peu près n'importe quoi. La dernière version fonctionne même en mode daemon (ce qui réduit assez sensiblement la latence d'après mes tests), avec un connecteur LMTP
- C'est du 100% C. Et ca booste.
En bonus:
- Très efficace (bien plus que SA et bogofilter chez moi). 1seul faux positif depuis le début et un taux supérieur à 99% de reconnaissance.
- Gestion des quarantaines
- Léger et rapide
- 1 interface d'admin web fournie assez sympathique à utiliser (notamment pour la gestion de la quarantaine et les stats d'utilisation)
- Projet dynamique (bcp d'améliorations d'une version à l'autre)
Plus d'infos:
http://www.nuclearelephant.com/projects/dspam/(...)
[^] # Re: re
Posté par sk . En réponse au journal l'arme ultime contre le spam. Évalué à 1.
Ca laisse quand même une impression de bidouillage pour tenter de pallier aux défauts de SMTP...
[^] # Re: Vis à vis de la concurrence
Posté par sk . En réponse au journal RedHat Directory Server. Évalué à 4.
L'intérêt pratique, c'est de n'avoir qu'une seule base à modifier. Tu modifies ton mot de passe dans le méta-annuaire et c'est répercuté automatiquement sur tous les autres services rattachés, et inversement (tu modifies ton mot de passe dans AD, c'est répercuté dans le meta).
Ce sont souvent des solutions très très souples. Par exemple, si tu as un fichier csv en entrée, tu peux faire en sorte que l'annuaire crée automatiquement certains attributs parfois manquants (uid, mdp aléatoire, etc.), fasse certaines actions (supprimer un autre objet dans l'annuaire, envoyer un mail d'alerte, etc.)
En une phrase, un méta annuaire, c'est un annuaire avec pleins de backends/sources de données différents.
[^] # Re: Vis à vis de la concurrence
Posté par sk . En réponse au journal RedHat Directory Server. Évalué à 0.
De la mienne, ca représente 90% des demandes des entreprises là où je bosse (et je peux t'assurer que le marché des méta-annuaires n'est pas du tout marginal par rapport à l'annuaire pur).
C'est pas bien compliqué à comprendre pourquoi: la plupart des entreprises ont déjà un AD pour leur(s) domaine(s) et aimeraient pas avoir à synchroniser des comptes. Même raisonnement pour celles qui ont leur messagerie sous Exchange ou Notes. Ou celles qui ont des progiciels sous SAP. Je pense qu'il y a encore beaucoup d'autres exemples.
Pour les autres fonctionnalités de Directory Server, il suffit de visiter le lien que l'auteur de ce journal a pris la peine de copier (en vrac: réplication, PKI, solidité, etc.)