stiffux a écrit 54 commentaires

  • [^] # Re: Questions intéressées.

    Posté par . En réponse à la dépêche 🎦 Présentation de ShinobiCCTV Community Edition 👁️. Évalué à 2.

    Je pense pas que l'auteur de l'article avait la volonté de faire une comparaison avec les logiciels propriétaires fussent-ils très complets en fonctionnalités.

    Je ne trouve pas de version openSource sur http://www.foxstream.fr/securite/nos-produits/foxvigi/

  • [^] # Re: Mauvaise nouvelle

    Posté par . En réponse au journal IBM achète Red Hat. Évalué à 2.

    Pourquoi tu interprètes ma phrase par le libre n'est pas rentable ?

    IBM va chercher à augmenter les marges pour rentabiliser son investissement. Rien à voir avec le libre rentable ou pas.
    RedHat est rentable depuis longtemps déjà.

  • # Mauvaise nouvelle

    Posté par . En réponse au journal IBM achète Red Hat. Évalué à 2.

    Il s'agit d'un mauvaise nouvelle pour Linux en entreprise.
    IBM n'est pas une entreprise philanthropique ils vont chercher à rentabiliser leur investissement !
    IBM cherche à remettre un pied dans les services CLOUD mais je crains que cela soit au détriment des engagements de RedHat dans le libre.

  • # Xpack security

    Posté par . En réponse à la dépêche Elastic inclura X-Pack dans sa distribution. Évalué à 1.

    A la lecture de la FAQ, il n'est pas indiqué si les fonctionnalités de sécurité seront ou non utilisable gratuitement ? Ils indiquent que des fonctionnalités du Xpack seront gratuites et d'autres payantes.

    Quelqu'un a des précisions sur les fonctionnalités sécu ?

  • # vérifications supplémentaires

    Posté par . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2. Dernière modification le 04/05/17 à 21:08.

    As-tu redémarré le service sshd après modification de la configuration ?

    Pour pousser l'analyse plus loin :
    côté client : ssh -vvv pour avoir les traces de communications avec le serveur
    côté serveur regarde les logs du service SSHD en lançant son exécution avec les paramètres pour qu'il soit plus verbeux.
    D'un côté ou de l'autre la clef SSH publique ou privée n'est pas vu : côté client c'est la clef publique et côté serveur la clef privée.

    Je n'utilise jamais cette commande "ssh-copy-id -i ~/.ssh/id_dsa.pub user@ip_machine" mais l'objectif est d'avoir la clef privée stocké sur le serveur. Vérifie qu'elle y soit car en paramètre tu précises la clef publique.

  • [^] # Re: Yum toujours ?

    Posté par . En réponse à la dépêche Red Hat Enterprise Linux 7.3. Évalué à 2.

    Il faut déjà achever la rédaction de la news RHEL6.9 mais RHEL5 aura eu une belle vie. C'est le pendant de XP chez Redhat :-)

  • [^] # Re: Yum toujours ?

    Posté par . En réponse à la dépêche Red Hat Enterprise Linux 7.3. Évalué à 3.

    Oui le changement est suffisamment important pour attendre la version RHEL8.

    Par contre, RHEL5 n'est plus supporté (fin du support ce mois-ci).

  • [^] # Re: securité voulue par gmail

    Posté par . En réponse au message Adresse de collecte depuis netcourrier. Évalué à 1.

    Je te conseille de contacter le support de netcourrier qui pourront très certainement te conseiller.

  • [^] # Re: Un beau concept, mais mort aux transitions vomitives !

    Posté par . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 4.

    Sympa ton exemple sur la somme des angles pour des élèves.

  • [^] # Re: undefined behaviour

    Posté par . En réponse au journal Gestion des erreurs d’allocation mémoire en C. Évalué à 1.

    Merci pour ces liens qui sont très instructifs !

    Je vais les lire et certainement les relire car à chaque fois je me repose les mêmes questions sur la gestion de la mémoire.

  • # Ne pas oublier de lire la github

    Posté par . En réponse au journal SSH Tron. Évalué à 7.

    https://github.com/zachlatta/sshtron

    CVE-2016-0777 revealed two SSH client vulnerabilities that can be exploited by a malicious SSH server. While SSHTron does not exploit these vulnerabilities, you should still patch your client before you play. SSHTron is open source, but the server could always be running a modified version of SSHTron that does exploit the vulnerabilities described in CVE-2016-0777.
    If you haven't yet patched your SSH client, you can follow these instructions to do so now.

  • [^] # Re: 45 ESR pas sur Windows XP ?

    Posté par . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2.

  • [^] # Re: Pas compris

    Posté par . En réponse au journal Rendu 3D sur un second GPU. Évalué à 2.

    Tous les nouveaux processeurs Intel de la gamme Core sortie cette année intègrent un GPU supportant la HD.

    Donc tous les portables avec des Core ix intègre un GPU au CPU.
  • # Limitation du débit de proftpd

    Posté par . En réponse au message Occupation excessive des ressources réseau par proftpd. Évalué à 1.

    Tu peux limiter simplement le débit de chaque connexion ftp via la commande 'TransferRate '.
    Cela permet de diminuer la bande utilisée pour une connexion mais si le nombre de connexions en parallèle augmente le problème va se reposer.

    Tu peux également configurer la QoS associée au service FTP pour limiter la bande passante totale du service FTP (la somme de toutes les connexions en parallèle).
    Par contre c'est plus complexe à mettre en œuvre. Je trouve les HowTo sur le sujet pas simple à la première lecture.

    Mais tu seras toujours limité par la vitesse de ton disque dur.
  • [^] # Re: udev

    Posté par . En réponse au message Synchronisation d'un disque lors du montage. Évalué à 1.

    UDEV est un bon moyen pour répondre à ton besoin.

    Une bonne documentation sur le sujet :
    http://doc.ubuntu-fr.org/udev

    Attention à la mise en garde sur la durée d'exécution du programme appeler qui ne doit pas durer longtemps. Dans ton cas cela va poser problème. Il faut que l'appel au rsync se fasse via un fork pour que ton premier script se termine rapidement et rend la main à udev.
  • [^] # Re: J'adore

    Posté par . En réponse au journal L'informatique française va mal!. Évalué à 5.

    Je suis assez surpris qu'il n'y ai pas plus de réponse à cette offre !!!
    Avec tous les développeurs d'extensions firefox et thunderbird cela a de quoi surprendre. Mais n'y a t'il pas un manque de communication sur cette opportunité ?

    C'est une offre très intéressante pour des personnes intéressées par les nouvelles techno.

    Dommage pour moi, je suis pas sur Paris (et j'ai pas envie d'habiter là haut ;-) et au passage je ne suis pas bilingue mais si j'ai développé une extension firefox ce n'était pas uniquement par curiosité (firefox, XUL, ...) mais aussi pour pour de nouvelles opportunités !!

    Je pense que cette annonce avec un plus large auditoire trouvera preneur (c'est en bonne voie).

    Quant à la tournure de l'annonce elle correspond certainement aux profils recherchés. Alors si vous trouvez les annonces des SSII plus appétissantes tant mieux. Mais lire des annonces formatées où plus de 50% du texte c'est la description de la société. bofffffffff.
  • [^] # Re: Server-side

    Posté par . En réponse au journal Firefox et la sauvegarde des champs.... Évalué à 6.

    Cela ne sert pas à grand chose de changer le nom des champs si ce n'est évité que quelqu'un utilise la session d'un autre utilisateur.
    Mais le numéro de la carte bancaire, par exemple, au lieu d'être stocké une fois pour une page dans le champs num_carte va être stocké de multiple fois dans divers champs num_547575, num_454545 ....

    Je ne suis pas sûr que le niveau de sécurité ne soit grandement augmenté à moins que le tout soit stocké chiffré !!!
  • # Actualité politique

    Posté par . En réponse à la dépêche DADVSI : La pression monte avant le Sénat. Évalué à 10.

    Vu l'actualité politique, je ne serais pas surpris si l'on entend pas parler du projet de loi DADVSI.

    Hasard du calendrier, les médias vont axer leurs info sur le projet de loi de l'émigration choisie !

    Alors mobilisons-nous.
  • [^] # Re: Gestion des profils

    Posté par . En réponse au message Mise à jour Thunderbird. Évalué à 1.

    Zut je n'avais pas vu que tu utilisais debian mais je suis sûr que c'est dû au même paramètre.
  • # Gestion des profils

    Posté par . En réponse au message Mise à jour Thunderbird. Évalué à 2.

    Par défaut, le gestionnaire est désactivé.

    Pour le réactiver il faut lancer manuellement thunderbird:
    thunderbird.exe -profilemanager

    Et ensuite décocher la case "ne pas demander au démarrage".

    Et voilà !!

    C'est la même option pour firefox.
  • [^] # Re: Je cherche

    Posté par . En réponse au journal Extension Firefox: recherche de marque-pages dupliqués. Évalué à 1.

    Voici quelques infos :

    La recherche:
    Tu peux actuellement faire des recherches de chaînes de caractères sur les noms des bookmarks.
    Mais la recherche se fait sur la chaîne de caractères et non pas sur les mots.
    Dans la version 0.4 de Bookmark Duplicate Detector j'ai rajouté la possibilité de faire des recherches sur le champ URL et le champ description. la version 0.4 n'est pas encore prête à être publiée.

    L'enregistrement:
    L'extension Add Bookmark Here permet d'enregistrer un bookmark directement dans le répertoire voulu via marque-pages > mon rep > mon sous rep2 > ... > Add Bookmark Here.
    Mais les doublons ajoutés via cette extension ne seront pas détectés.

    Concernant les mots, par défaut si la page contient une description elle sera ajouté au bookmark dans la balise description.

    Pour info, le stokage des bookmark utilise le format RDF qui est un format de stokage permettant de faire des requêtes simples.
    Dans le gestionnaire de marque-pages tu trouveras les champs: dernière visite, dernière modification, date d'ajout ...

    Il existe énormément d'extensions mais le plus dure c'est de trouver celle qui correspond à nos besoins !!

    C'est pourquoi j'ai fait un peu de pub pour bookmarkDD car il y en a tellement.
  • [^] # Re: Premières remarques

    Posté par . En réponse au journal Extension Firefox: recherche de marque-pages dupliqués. Évalué à 4.

    Merci.

    Concernant ta remarque, il y aura un peu moins d'itérations dans la prochaine version car j'ai fusionné les deux fenêtres find et remove.
    A partir de la version 0.4 il n'y aura plus qu'une seule fenêtre ce qui rendra l'opération moins fastidieuse !!

    Pour info, le plus gros score dont on m'est fait part est de 730 doublons !!!!
  • # mod_actions

    Posté par . En réponse au journal Identifications modulaire / apache et autres. Évalué à 1.

    Je te conseille de regarder du côté de mod_actions qui te permet d'utiliser un script cgi pour traiter les requêtes HTTP.

    Pour modifier les entêtes HTTP il y a mod_header.

    Bon tests.
  • # Certificat requis

    Posté par . En réponse au message Certificats SSL Apache 2.0. Évalué à 1.

    Salut,

    Rajoute à ton fichier de conf la directive suivante:
    SSLVerifyClient require

    Tous les clients devront fournir un certificat valide pour accéder au contenu de ton serveur.
    Pour plus de détails:
    http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslverifyclient(...)
  • # PhPBuns

    Posté par . En réponse au message sql -> html. Évalué à 3.

    Salut,

    Peut-être que PhPBuns conviendrait pour ce que tu veux faire ?

    http://www.phpbuns.org/(...)

    En tout cas je me suis fait un petit serveur CMS et cela fonctionne bien.
    Il y a plusieurs exemples sur le site, amuse toi bien.