Ne reste plus qu'à Google de passer l'ensemble de son infrastructure sur VPmachin le codec d'On2, le libérer, et enterrer le MP4 pour bien emmerder Apple :-)
Pour chaque personne offusquée qui découvre le massacre Google Buzz, j'hésite entre « je vous l'avais bien dit » et « bien fait pour ta tronche » suivant la réaction de cette personne à mes refus antérieurs d'utiliser Facebook et compagnie.
L'apprentissage par la douleur, rien de mieux pour retenir une leçon. Si je me laissais aller je fantasmerais que c'est une manœuvre volontaire de Google pour faire prendre conscience aux gens des impacts de leur vie numérique.
apache2.2 est un gros framework pour construire des serveurs http modulaire ce qui est bien mais pas toujours souhaitable.
Il existe des petits serveurs http comme ligthttpd ou nginx qui sont très performants, modulaires et une excellente alternative à apache 1.3. Le problème majeur qu'ils posent
est qu'ils ne sont pas compatibles avec apache au niveau de la conf.
Et donc eux c'est pas grave qu'ils soient modulaires ?
par exemple j'ai des apache 1.3 qui font reverse proxy vers un haproxy qui balance sur un cluster de mongrel
Ah oui, et après c'est les mêmes qui vont troller sur Java et JEE qui est trop lourd avec ses couches d'abstractions :-D
ps: le rapport avec les logiciels libres?? hmm : site réalisé avec drupal, jquery, tournant sur un serveur debian, un serveur apache, une base de données spaciale postGIS (version "spatiale de postgrSQL), et réaliser par un linuxien de longue date :)
Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis.
Souvent cette citation est placée pour justifier des journaux inintéressants et vides (même sans chercher un rapport avec Linux ou le Libre). Donc autant l'utiliser pour les journaux concernés ET intéressants...
Je précise que j'ai inversé les deux lignes de log (celle venant des ÉUA est écrite avant dans le fichier, bien que la date de la requête soit ultérieure ; j'imagine que c'est parce qu'Apache n'écrit le log que quand la requête est terminée, or le fichier faisant de l'ordre de 1Go, forcément le transfert a duré plus longtemps que le 401).
Je viens de voir la ligne :
./access.log:208.50.101.151 - - [07/Dec/2009:13:17:45 +0100] "GET /toto/toto-titi-03.zip HTTP/1.1" 401 561 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
dans mes logs, sans ligne de téléchargement correspondante venant de mon contact.
J'extrapole que d'ici quelques temps je vais la voir apparaître (quand il aura fini de télécharger cet autre fichier) :-)
L'IP est différente (mais dans le même /24) et tracepath me sort bien évidemment tout plein de HOTMAIL/msn.
Comme déjà répondu ailleurs, mais ça commence à être compliqué de recouper tous les fils de discussion :) : depuis cette IP vraisemblablement Microsoftienne, je n'ai que ce GET sur le fichier, aucune autre trace (parmi les traces légitimes de mon contact).
Que désignes-tu par le client ?
J'ai envoyé /toto/ à mon contact, ainsi que l'identifiant et le mot de passe. Lui, s'y est connecté avec IE8, a parcouru le dossier et a téléchargé le fichier.
Et si IE8 envoyait un referer avec l'adresse courante, même quand on clique sur un marque-page par exemple ? Mais là on sort de l'analyse factuelle des logs dont je dispose. Je n'ai pas de Windows pour tester cette hypothèse (mal)heureusement.
Pas de google ici, en revanche l'idée du referer est intéressante (plus que d'autres exprimées auparavant, qui montrent que leurs auteurs n'ont juste pas lu les logs ou leurs explications :)).
En revanche elle n'invalide pas ma 3ème conclusion, donc on peut se moquer un peu de Microsoft quand même.
Il l'a téléchargé avec IE8 comme le montre la première ligne de log Apache. Ensuite il l'a peut-être ré-échangé avec un autre via MSN, je me renseigne. Mais de toute façon, un échange de fichier de son ordi vers l'ordi d'un autre donne lieu à un GET malformé sur mon serveur ?
L'URL du fichier .zip n'a pas transité par MSN. MSN a deviné tout seul qu'il fallait ajouter le chemin d'un fichier existant, mais en bas de casse ? :-)
Oui, je lui ai indiqué l'URL du dossier via MSN messenger (enfin Empathy de mon côté, mais du sien... :)) mais je précise que c'est l'URL du dossier (http://url.com/toto/). Et comme dit plus haut, je n'ai aucune trace d'un GET sur le dossier, uniquement le GET sur le fichier que la personne a téléchargé.
J'ai en effet modifié la ligne avec l'IP 1.2.3.4 pour cacher l'IP de la personne légitime. Elle obtient en effet un 200 mais ça c'est normal :)
L'IP de Microsoft qui tente d'accéder au fichier ensuite n'a laissé que cette trace (aucun GET sur /, sur /toto/, uniquement le GET /toto/toto-titi-02.zip).
Je suis régulièrement scanné par le bot msn, mais sur des URL que j'ai publiées, donc tout à fait normal.
En revanche, cette URL /toto n'est accessible que depuis hier soir. Je ne l'ai publiée nul part. Cette nuit quelqu'un y accède avec IE8, puis y télécharge un fichier, et moins de 30 minutes après Microsoft tente de télécharger ce même fichier.
Bien sûr ceux qui ne veulent pas d'enfant n'utilisent pas le sexe pour sa fonction première. Mais c'est pas parce qu'ils le font que rétroactivement le sexe n'est plus un moyen de reproduction, ni que ceux qui l'utilisent comme tel ne le peuvent plus.
Euh si. Le dhcp3-server sous Debian et l'équivalent (le même ?) sous OpenBSD gardent les baux expirés (de mémoire quelque part dans /var/cache/dhcpd/leases, un truc comme ça). J'imagine qu'ils ne les suppriment vraiment qu'une fois la plage d'IP dispos (en retirant celles dispos-mais-non-parce-que-vieux-bail-gardé) est épuisée.
# Riposte
Posté par Sufflope (site web personnel) . En réponse au journal Apple attaque HTC sur les brevets. Évalué à 8.
[^] # Re: AgoraVox, les spécialistes d'Internet
Posté par Sufflope (site web personnel) . En réponse au journal Le flop des « Créateurs de possibles ». Évalué à 1.
xD
# Fantastique ! Merci Google !
Posté par Sufflope (site web personnel) . En réponse au journal Vous avez un compte gmail ? Dites adieu à votre vie privée grâce à Buzz. Évalué à 1.
L'apprentissage par la douleur, rien de mieux pour retenir une leçon. Si je me laissais aller je fantasmerais que c'est une manœuvre volontaire de Google pour faire prendre conscience aux gens des impacts de leur vie numérique.
[^] # Re: apache 1.3 et apache 2.2
Posté par Sufflope (site web personnel) . En réponse au journal La fin du monde. Évalué à 2.
Il existe des petits serveurs http comme ligthttpd ou nginx qui sont très performants, modulaires et une excellente alternative à apache 1.3. Le problème majeur qu'ils posent
est qu'ils ne sont pas compatibles avec apache au niveau de la conf.
Et donc eux c'est pas grave qu'ils soient modulaires ?
par exemple j'ai des apache 1.3 qui font reverse proxy vers un haproxy qui balance sur un cluster de mongrel
Ah oui, et après c'est les mêmes qui vont troller sur Java et JEE qui est trop lourd avec ses couches d'abstractions :-D
[^] # Re: Plagiat/plagiaire
Posté par Sufflope (site web personnel) . En réponse au journal [HS] Roland Magdane, un plagiat comme un autre. Évalué à 1.
[^] # Re: On se méchan-ise ?
Posté par Sufflope (site web personnel) . En réponse à la dépêche Il faut sauver La Quadrature du Net !. Évalué à 3.
[^] # Re: Droit de réponse
Posté par Sufflope (site web personnel) . En réponse au journal Elvita, faites tourner. Évalué à 4.
A Windu.2B : le terme employé "Foutaises" est de la pure et simple provocation que je renvoie à son auteur sans plus de commentaire.
Eh bah allez, je suis sympa, j'estime par écrit à 150 000 millions de milliards d'euros tes foutaises :-).
# Le retour de SamWang
Posté par Sufflope (site web personnel) . En réponse au journal Elvita, faites tourner. Évalué à 4.
[^] # Re: Anticipation de réponse
Posté par Sufflope (site web personnel) . En réponse au message CentOS et l'éthique. Évalué à 6.
J'en fais partie ; peux-tu préciser en quoi c'est faux (vraie question, ça m'intéresse) ? :-)
[^] # Re: Quelle rigolade
Posté par Sufflope (site web personnel) . En réponse au journal Consommation de ressources de Windows et Debian. Évalué à 4.
Nan, clairement, LFS c'était le parfait exemple de distributions faites pour simplifier la vie des gens...
# Pas besoin de te justifier
Posté par Sufflope (site web personnel) . En réponse au journal Madagascar brule, Visualisation des feux en 3D, et opération "Offrons un arbre à la Planète pour Noël". Évalué à 7.
Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis.
Souvent cette citation est placée pour justifier des journaux inintéressants et vides (même sans chercher un rapport avec Linux ou le Libre). Donc autant l'utiliser pour les journaux concernés ET intéressants...
[^] # Re: Petit élément supplémentaire
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 4.
1.2.3.4 - toto [07/Dec/2009:12:52:25 +0100] "GET /toto/TOTO-TITI-03.zip HTTP/1.1" 200 1713421248 "http://url.com/toto/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.1.4322)"
Exactement comme prévu (date ultérieure mais plus loin dans le log, même nom de fichier...)
M'enfin Earered a déjà éclairci ce mystère plus haut et benoar a éclairci son éclaircissement. Merci à eux !
# Petit élément supplémentaire
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 3.
Je viens de voir la ligne :
./access.log:208.50.101.151 - - [07/Dec/2009:13:17:45 +0100] "GET /toto/toto-titi-03.zip HTTP/1.1" 401 561 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
dans mes logs, sans ligne de téléchargement correspondante venant de mon contact.
J'extrapole que d'ici quelques temps je vais la voir apparaître (quand il aura fini de télécharger cet autre fichier) :-)
L'IP est différente (mais dans le même /24) et tracepath me sort bien évidemment tout plein de HOTMAIL/msn.
[^] # Re: hotmail?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 3.
[^] # Re: hotmail?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 2.
J'ai envoyé /toto/ à mon contact, ainsi que l'identifiant et le mot de passe. Lui, s'y est connecté avec IE8, a parcouru le dossier et a téléchargé le fichier.
[^] # Re: Et le referrer ?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 1.
[^] # Re: Et le referrer ?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 1.
En revanche elle n'invalide pas ma 3ème conclusion, donc on peut se moquer un peu de Microsoft quand même.
[^] # Re: MSN
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 4.
[^] # Re: hotmail?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 10.
[^] # Re: hotmail?
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 7.
[^] # Re: AMHA
Posté par Sufflope (site web personnel) . En réponse au journal Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit. Évalué à 10.
L'IP de Microsoft qui tente d'accéder au fichier ensuite n'a laissé que cette trace (aucun GET sur /, sur /toto/, uniquement le GET /toto/toto-titi-02.zip).
Je suis régulièrement scanné par le bot msn, mais sur des URL que j'ai publiées, donc tout à fait normal.
En revanche, cette URL /toto n'est accessible que depuis hier soir. Je ne l'ai publiée nul part. Cette nuit quelqu'un y accède avec IE8, puis y télécharge un fichier, et moins de 30 minutes après Microsoft tente de télécharger ce même fichier.
[^] # Re: Not a (big) security hole
Posté par Sufflope (site web personnel) . En réponse au journal Sortie de la version finale de Fedora 12 « Constantine ». Évalué à 1.
Non. Les scripts d'init ne sont pas activés lors de l'installation.
[^] # Re: Ego trip
Posté par Sufflope (site web personnel) . En réponse au journal Pourquoi j'utilise la GPL. Évalué à 3.
Bien sûr ceux qui ne veulent pas d'enfant n'utilisent pas le sexe pour sa fonction première. Mais c'est pas parce qu'ils le font que rétroactivement le sexe n'est plus un moyen de reproduction, ni que ceux qui l'utilisent comme tel ne le peuvent plus.
[^] # Re: Ha.
Posté par Sufflope (site web personnel) . En réponse au journal TuxRadar : Comparaison de la vitesse de démarrage de Vista, Windows 7, Ubuntu 9.04 et 9.10. Évalué à 1.
[^] # Re: AT&T ?
Posté par Sufflope (site web personnel) . En réponse au journal Agir maintenant pour sauver la neutralité du Net !. Évalué à 2.