Je pense qu'il faut savoir choisir le langage en fonction de ce que l'on veut faire. Pour faire du calcul par exemple, le fortran est très bien car spécialisé la dessus et tu ne peux pas faire facilement les bidouilles du C. En fortran, tu n'a pas accès directement au pointeur et ainsi de suite. L'avantage est donc qu'un mauvais programmeur fait des programmes relativement sur du coup.
> Evidemment, les composantes Kaspersky Antivirus et Antispam sont
> soumises à licence mais ne sont pas indispensables pour voir le
> reste fonctionner.
Je dirais même plus, monter aujourd'hui une solution de courriel sans antispam ni antivirus est une folie. C'est deux composants sont INDISPENSABLES.
Pour moi, cette solution n'est pas libre ni vraiment intéressante à moins effectivement de mettre clamav et spamassasin (ou des équivalents) à la place.
Sinon, RoundCube, c'est stable ? J'ai fait un essai il y a une quinzaine de jours et sur certaines boites ayant plus de 6000 courriels, il se mélangeait parfois les pinceaux à l'affichage.
Puisque tu as introduit IBM, j'en profites pour dire que les machines SGI ne tournent que sur Linux et cela depuis maintenant plusieurs années. Je ne parle pas des clusters de PC de SGI mais de la partie Itanium avec les Altix 450 et les Altix 4700.
SGI annonce d'ailleurs que c'est une version non modifié de la Suse qui tourne dessus. C'est à moiité vrai car pour pleinement profiter de la machine, il conseille très fortement d'utiliser ce qu'il appelle le 'ProPack' et qui n'est pas libre...
> Juste pour t'énerver :-) j'ai seulement fait :
> # yum groupinstall "Authoring and Publishing"
Il en faudrait bien plus ;-) En plus, je viens de me défouller les doigts sur mon accordéon donc je suis hyper ZEN.
A vrai dire, j'ai pris l'exemple de Debian car c'est la seule ou je me trouve compétent, mais je n'ai rien de particulier contre les autres.
Au sujet de docbook, tu fait bien comme tu veux et surtout, il faut savoir profiter de ses connaissances pour être efficasse de suite. C'était pour le débat. J'aime pas spécialement le docbook mais cela n'a que peu d'importance...
Ce qui me casse par contre les pieds, c'est lorsque l'on me sors des fichiers de config dans /etc en XML. J'ai vu cela encore cet après midi en suivant l'un des liens du journal sur PostGreSQL
> Aller on va être très large et on va dire une trentaine
A mon avis, tu es effectivement très large. Surtout que sur ce sujet la, en France par exemple, les équipes universitaires se partagent les deux machines de l'IDRIS et que ces machines font travaillent aussi pour d'autres thèmes de recherche.
Par ailleurs, je ne connais pas la puissance électrique consommée à l'IDRIS mais ce que je suis sur, c'est que celle est très faible comparée à la puissance électrique consommée par les supercalculateurs que possèdent Total et qui tournent pour d'autres sujets...
On peux aussi se poser la question de la puissance électrique consommée en mécanique quantique (CERN, IN2P3...)
Bref, il faut ramener tes chiffres sur une base de comparaison peut être plus raisonable.
> Autre problème, wiki n'est pas très adapté avec un gestionnaire de
> version. D'accord wiki a un gestionnaire de version. Mais c'est par
> page.
J'ai parlé de syntaxe wiki et pas forcément de wiki web.
J'ai ensuite évoqué le format POD qui est une forme de syntaxe wiki (en généralisant) mais il y a aussi par exemple textile...
Avec Textile, tu écrit en wiki mais tu peux transformer cela en XML si tu veux donc en docbook. Steve Kemp a par exemple écrit 'chronicle' qui transforme des fichiers textile en blog ce qui permet, entre autres, d'avoir un blog statique.
Ensuite, que ce soit du docbook ou un autre format, ta doc est répartie sur plusieurs fichiers.
> Docbook n'est pas si compliqué que ça. Par contre sa mise en
> oeuvre (les divers bidules à installer) est assez pénible. et sera
> versionnée ligne par ligne.
C'est marrant car c'est souvent ce que je lis ici alors que je pense l'inverse. Sur une debian, il suffit d'installer quelques paquets pour avoir un compilateur docbok qui marchent bien. Bref, c'est pas plus dur que LaTeX ou OpenOffice voir plus simple (car moins de paquet).
Ce que je trouve compliqué, c'est le nombre de balise et de devoir les ouvrir et les fermer pour le moindre truc. Ton exemple bilingue est à mon sens significatif, c'est lourdigue. Je me vois mal faire un document de 200 pages ainsi.
A vrai dire, je n'ai pas de bonne idée pour le multilingue à par faire un truc du genre
intro.fr.tex
intro.us.tex
et ainsi de suite... mais c'est pas terrible à synchroniser ! C'est même pénible.
Sinon il reste ta solution qui fonctionne aussi dans les autres formats. J'avoue que je suis intéressé par une méthode générique qui marche bien dans la vrai vie.
OK, j'avais pas compris que c'était en fait pour que cela tourne sous Windows.
Personnellement, j'ai abandonné docbook car c'était trop 'chiant'. Mon opinion personnelle est que si on veut écrire des documents, il faut privilégier le texte et qu'il soit facile de baratiner des paragraphes... Or le XML est vraiment inhumain, même au niveau des paragraphe (la dessus, docbook est encore plus pénible que le XHTML).
En science, on fait quasiment tous du TeX (sauf les maso qui écrivent sous MS Office) et cela marche super bien tant sous Linux que MacOS-X, que sous Windows. Au moins, c'est un soucis en moins pour l'administrateur système.
Pour en revenir au sujet, si la doc concernant le programme est 'facile', c'est à dire n'utilise que quelques balises, pourquoi ne pas utiliser une syntaxe de type Wiki ? J'ai fait cela dans le passé en mettant toute la doc sous le format POD (doc de Perl). L'avantage est que le format POD est facile à comprendre et qu'un simple
perldoc mon_fichier_de_doc
Et on a le résultat. Encore une fois, c'est muti-OS, pérenne (le POD est à mon sens plus pérenne que pas mal de format Wiki qui traine ici ou la), simple pour l'utilisateur et ne prends pas trop de temps pour l'administrateur système.
Sinon, on utilise aussi TRAC ou SPIP pour la doc. Cela marche plutôt bien mais ne marche pas dans le TGV ;-)
Effectivement, sur ce genre de système, il y a une 'frontale' sur laquelle tu te logues et tu lances ensuite tes programmes via un gestionnaire de batch, par exemple pbs-pro (souvent)
Parfois, surtout sur les machines de recherche, on laisse, via le gestionnaire de batch, quelques coeurs accessible aux processus interactifs à des fins notament de déboguage car c'est parfois utile. Les autres coeurs ne sont pas accessible par les utilisateurs lambda.
Sinon, dans plus de 99% des cas, l'utilisateur ne se logue pas directement sur la machine.
A part cela, quand on voit la charge engendrer par KDE, GNOME... le plus souvent, la frontale est accessible via le seul ssh et il n'y a pas de bureau comme on sais le faire à distance avec XDM ou NX. C'est pas plus mal.
En général, vu le prix de ces machines et le nombre d'utilisateurs qui travaillent dessus, on n'a pas envie de mettre trop d'argent sur la partie frontale pour concentrer le budget sur le calcul et le stockage.
>Mais il serait bien d'avoir le reste qui marche (traduction vers html,
> pdf, etc) sous Eclipse.
> La traduction vers html, pdf, etc sera faite avec docbook-util (parfait
> avec un Makefile).
C'est exactement ce que je fais toujours. J'ai horreur des IDE en règle générale car il t'enferme dans leur manière de travailler et si tu les quitte, t'es bon pour en apprendre un autre.
Tu l'as dis toi même, le reste est fait avec un Makefile. Il suffit ensuite de rajouter dans l'IDE, quel qu'il soit, le lancement de la commande 'make' et c'est bon.
En plus, le Makefile est dans le dossier de travail et se retrouve versionné. Que du bon.
Au bilan, je ne comprends finalement pas trop ce que tu cherches puisque tu donnes toi même la réponse à la question.
Je suis d'accord. J'adore le mode FollowMouse qui active la fenêtre ou il y a la souris mais ce n'est pas le mode sous Windows ou il faut cliquer et recliquer et encore cliquer...
Le mode actuel de Gimp est parfait en FollowMouse mais je comprends qu'il ne convienne a tout le monde.
Je n'ai jamais dis que Xen est sans faille, je dis qu'il y a des points positifs dans l'approche. Au niveau API, l'API de Xen au niveau réseau est bien plus simple que celle d'une carte réseau du coup tu limites les possibilités de ce que peux faire un guest. Ensuite, selon comment tu configures ton dom0, tu peux empêcher un guest d'utiliser en pratique la libpcap même s'il est root dessus.
Tu peux faire cela sans Xen mais pas avec les mêmes moyens...
Ensuite, il est clair qu'il y a un curseur au niveau de la sécurité. Si ton curseur est haut, tu ne vas pas mettre ta machine sur le courant EDF car tout remontes dedans et tu va avoir une pièce qui fera cage de Faraday... Avec 10 machines virtuelles dans un hôte Xen, au niveau électrique, cela doit être le bordel pour récupérer quoi que ce soit...
Ensuite, je ne sais pas pour vous mais pour moi, je fais de tout, du support utilisateur à l'appel d'offre national... Du coup, soit la sécurité est torché car le sytème d'information trop compliqué, trop de machine, trop de panne... Avec Xen, j'ai retrouvé du temps donc j'ai pu améliorer la sécurité de chaque poste. Au global, mon système d'information est plus sain et plus clair.
Certes, mon système n'est pas infaillible mais je ne suis pas le seul à le faire... Je préfère avoir deux serveurs sans X minimaliste et bien gérer sous Xen que deux machines qui font serveur avec X comme on en voit beaucoup.
Si j'ai trois serveurs web à faire sous apache, je monte trois machines sous Xen et chaque serveur n'a que les paquets et les modules Apache qu'il faut. Combien de fois j'ai vu des serveurs Apache avec bien trop de module d'activé !
> Mais si jamais un des OS virtualisés est infecté, alors il est possible
> que l'hyperviseur se fasse infecté lui-aussi.
Oui mais comment remontes-tu au dom0 ?
Je suis d'accord, si le dom0 tombe, c'est la cata mais avoir 50 machines physiques qui ont chacun un service et un seul, faut aussi arriver à le gérer d'un point de vue sécurité...
Si tu remontes du guest vers le dom0 via la couche réseau, tu peux aussi faire l'hypothèse que si tes OS sont les mêmes, un pirate arrivera à faire la même chose entre deux machines physiques...
Xen n'est pas idéal mais je n'ai pas l'impression que la sécurité soit plus mauvaise. Il y a des points négatifs mais il y en a aussi des positifs.
Il y a plusieurs système pour écrire les notes avec un accordéon diatonique mais le standard le plus utilisé est l'exemple que j'ai donné au début. Il y a une ligne pour les notes tirées, une ligne pour les notes poussées et une ligne pour les bases et les accords : G basse en sol et g accord en sol. Si basse et accord en même temps, on fait un G barré.
Il existe un logiciel sous Windows qui marche pour l'accordéon diatonique et qui est à l'origine pour la guitare
Je ne lis pas le marketing des magazines foireux...
Par contre, j'ai un certain de serveur pour mon laboratoire de recherche et pour moi la sécurité est meilleure en paravirtualisé.
- Il est plus facile d'avoir un service - un OS donc je le fait et je n'ai pas deux services sur la même machine.
- Corrolaire du premier point, j'ai moins de machine physique, je consomme moins et j'ai des machines plus récentes et non des vieux clous.
- Il est facile de migrer une machine virtuelle d'un serveur physique sur un autre. S'il le faut, je la cloisonne dans un VLAN.
- Je fais des backup à chaud via LVM sans que la machine ne s'en rende compte. Il est alors trivial de voir si j'ai toujours l'intégrité des binaires.
- La machine n'a aucun accès à une carte graphique... Pour sortir, elle doit franchir les hypercall de Xen. Selon la config faite sur le dom0, la machine virtuelle ne peut pas écouter ce qui se passe sur le réseau.
- Ayant gagné en productivité, j'ai pu dissocier des services de serveur, réduire le nombre de serveur physique et augmenter le nombre de serveurs virtuels.
Donc au global, je considère que j'ai gagné en sécurité. Le modèle 1 => un service, un OS, une machine physique n'est pour moi pas réalisable en pratique.
Oui, je suis d'accord avec toi. C'est exactement ce qu'ils disent avec une façon de parler assez dénigrante envers le boulot des autres mais je ne suis pas au fait de ce genre de liste de diffusion. C'est peut être du second degré...
Il n'empêche que je continue à ne pas être d'accord sur le fond. Avec la paravirtualisation, l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus alors que donner l'accès au matériel est bien plus dangereux.
Si le dom0 est bien verrouillé (dans un VLAN différent, sur une autre carte réseau...), j'ai le sentiment (aucune preuve) que l'on augmente la sécurité : en diminuant les possibilités d'accès au matériel du guest, en permettant le contrôle de ce guest de manière indirecte. Par exemple, en faisant un snapshot LVM depuis le dom0, on peut vérifier régulièrement et sans que le guest ne s'en rende compte, de l'intégrité du système de fichier de ce guest.
Bref, il n'y a aucun argument aujourd'hui qui me donne envie de monter un serveur qui ne soit pas paravirtualisé.
Je vois que les commentaires en suivant ton lien sont toujours aussi sympathique concernant les autres OS que le leur ;-)
A mon avis, ils font erreur sur ce point car pouvoir tourner en paravirtualisé, en plus d'être efficasse en terme de performance, est très productif tant au niveau développement système que pour un administrateur système de base tel que moi !
Dommage, c'est pas demain que je vais avoir un OpenBSD chez moi. Je n'ai aucune machine à lui dédier entièrement.
OpenBSD ne supportait pas Xen et j'avoue que c'est pour cela en partie que je ne l'utilise pas. Le support d'OpenBSD en tant que guest Xen est-il meilleur ou en est-on au même point que sur la version précédente ?
Savez-vous s'il existe un logiciel pour faire les tablatures d'accordéon diatonique sous GNNU/Linux et si non, s'il serait facile de modifier Songwrite pour prendre en compte cet instrument ?
Un exemple pris sur le web de tablature d'accordéon diatonique
> Quand il reçoit un ordre de sa hiérarchie je ne crois pas qu'il puisse
> simplement l'ignorer.
Un fonctionnaire a le devoir de ne pas obéir à un ordre absurde ! C'est même écrit quelques part mais je ne me souviens plus ou.
Ensuite, il y une indépendance du corps enseignant vis à vis de l'état qui est dans le même type de principe que l'indépendance de la justice vis à vis de l'état.
Donc, non, un ministre ou un président n'ont pas à dire ce qui doit être lu en classe. Cela sort du cadre de leur attribution. Autoriser ceci est extremement dangereux pour notre démocratie.
Je parlais ici du secondaire car pour le supérieur, le corps enseignant est encore plus autonome vis à vis du pouvoir en place. Et c'est très bien !
Comme je l'ai dis plus haut, Microsoft n'utilise pas de sel dans ses hash et pourtant, l'efficacié du sel est prouvé depuis les débuts d'UNIX quasiment.
Pourquoi Microsoft, dont les ingénieurs sont parfaitement au courant de cela, utilise toujours des algo sans sel ?
Le problème est le même sous tous les Windows, il n'y a pas de sel dans le hash des mots de passe. L'erreur est connu depuis des années mais non corrigé à ma connaissance... Du coup, même un bon vieux hash UNIX en triple DES est plus solide, du moins avec les essais que j'avais fait il y a quelques années.
# Le fortran
Posté par Sytoka Modon (site web personnel) . En réponse au journal Qu'est-ce qu'un langage sécurisé ?. Évalué à 3.
[^] # Re: Faux
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 3.
[^] # Re: Pourquoi Kaspersky ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Un serveur de mail Postfix, LDAP pour tous !. Évalué à 5.
> soumises à licence mais ne sont pas indispensables pour voir le
> reste fonctionner.
Je dirais même plus, monter aujourd'hui une solution de courriel sans antispam ni antivirus est une folie. C'est deux composants sont INDISPENSABLES.
Pour moi, cette solution n'est pas libre ni vraiment intéressante à moins effectivement de mettre clamav et spamassasin (ou des équivalents) à la place.
Sinon, RoundCube, c'est stable ? J'ai fait un essai il y a une quinzaine de jours et sur certaines boites ayant plus de 6000 courriels, il se mélangeait parfois les pinceaux à l'affichage.
[^] # Re: Faux
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 5.
SGI annonce d'ailleurs que c'est une version non modifié de la Suse qui tourne dessus. C'est à moiité vrai car pour pleinement profiter de la machine, il conseille très fortement d'utiliser ce qu'il appelle le 'ProPack' et qui n'est pas libre...
[^] # Re: Comprends pas
Posté par Sytoka Modon (site web personnel) . En réponse au journal Eclipse & Docbook. Évalué à 2.
> # yum groupinstall "Authoring and Publishing"
Il en faudrait bien plus ;-) En plus, je viens de me défouller les doigts sur mon accordéon donc je suis hyper ZEN.
A vrai dire, j'ai pris l'exemple de Debian car c'est la seule ou je me trouve compétent, mais je n'ai rien de particulier contre les autres.
Au sujet de docbook, tu fait bien comme tu veux et surtout, il faut savoir profiter de ses connaissances pour être efficasse de suite. C'était pour le débat. J'aime pas spécialement le docbook mais cela n'a que peu d'importance...
Ce qui me casse par contre les pieds, c'est lorsque l'on me sors des fichiers de config dans /etc en XML. J'ai vu cela encore cet après midi en suivant l'un des liens du journal sur PostGreSQL
http://linuxfr.org/~ioguix/25631.html
Il s'agit de Cybercluster, un moyen de clusteriser postgreSQL
http://www.postgresql.at/english/downloads_e.html
Lorsqu'on voit le fichier de configuration en XML, on se dis qu'un YAML ferait la même chose en plus simple.
[^] # Re: Modélisation climatique
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 3.
A mon avis, tu es effectivement très large. Surtout que sur ce sujet la, en France par exemple, les équipes universitaires se partagent les deux machines de l'IDRIS et que ces machines font travaillent aussi pour d'autres thèmes de recherche.
Par ailleurs, je ne connais pas la puissance électrique consommée à l'IDRIS mais ce que je suis sur, c'est que celle est très faible comparée à la puissance électrique consommée par les supercalculateurs que possèdent Total et qui tournent pour d'autres sujets...
On peux aussi se poser la question de la puissance électrique consommée en mécanique quantique (CERN, IN2P3...)
Bref, il faut ramener tes chiffres sur une base de comparaison peut être plus raisonable.
[^] # Re: Comprends pas
Posté par Sytoka Modon (site web personnel) . En réponse au journal Eclipse & Docbook. Évalué à 2.
> version. D'accord wiki a un gestionnaire de version. Mais c'est par
> page.
J'ai parlé de syntaxe wiki et pas forcément de wiki web.
J'ai ensuite évoqué le format POD qui est une forme de syntaxe wiki (en généralisant) mais il y a aussi par exemple textile...
Avec Textile, tu écrit en wiki mais tu peux transformer cela en XML si tu veux donc en docbook. Steve Kemp a par exemple écrit 'chronicle' qui transforme des fichiers textile en blog ce qui permet, entre autres, d'avoir un blog statique.
Ensuite, que ce soit du docbook ou un autre format, ta doc est répartie sur plusieurs fichiers.
> Docbook n'est pas si compliqué que ça. Par contre sa mise en
> oeuvre (les divers bidules à installer) est assez pénible. et sera
> versionnée ligne par ligne.
C'est marrant car c'est souvent ce que je lis ici alors que je pense l'inverse. Sur une debian, il suffit d'installer quelques paquets pour avoir un compilateur docbok qui marchent bien. Bref, c'est pas plus dur que LaTeX ou OpenOffice voir plus simple (car moins de paquet).
Ce que je trouve compliqué, c'est le nombre de balise et de devoir les ouvrir et les fermer pour le moindre truc. Ton exemple bilingue est à mon sens significatif, c'est lourdigue. Je me vois mal faire un document de 200 pages ainsi.
A vrai dire, je n'ai pas de bonne idée pour le multilingue à par faire un truc du genre
intro.fr.tex
intro.us.tex
et ainsi de suite... mais c'est pas terrible à synchroniser ! C'est même pénible.
Sinon il reste ta solution qui fonctionne aussi dans les autres formats. J'avoue que je suis intéressé par une méthode générique qui marche bien dans la vrai vie.
[^] # Re: Comprends pas
Posté par Sytoka Modon (site web personnel) . En réponse au journal Eclipse & Docbook. Évalué à 3.
Personnellement, j'ai abandonné docbook car c'était trop 'chiant'. Mon opinion personnelle est que si on veut écrire des documents, il faut privilégier le texte et qu'il soit facile de baratiner des paragraphes... Or le XML est vraiment inhumain, même au niveau des paragraphe (la dessus, docbook est encore plus pénible que le XHTML).
En science, on fait quasiment tous du TeX (sauf les maso qui écrivent sous MS Office) et cela marche super bien tant sous Linux que MacOS-X, que sous Windows. Au moins, c'est un soucis en moins pour l'administrateur système.
Pour en revenir au sujet, si la doc concernant le programme est 'facile', c'est à dire n'utilise que quelques balises, pourquoi ne pas utiliser une syntaxe de type Wiki ? J'ai fait cela dans le passé en mettant toute la doc sous le format POD (doc de Perl). L'avantage est que le format POD est facile à comprendre et qu'un simple
perldoc mon_fichier_de_doc
Et on a le résultat. Encore une fois, c'est muti-OS, pérenne (le POD est à mon sens plus pérenne que pas mal de format Wiki qui traine ici ou la), simple pour l'utilisateur et ne prends pas trop de temps pour l'administrateur système.
Sinon, on utilise aussi TRAC ou SPIP pour la doc. Cela marche plutôt bien mais ne marche pas dans le TGV ;-)
[^] # Re: Détail ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Mandriva / Microsoft : Renversement de situation. Évalué à 2.
[^] # Re: Une Question [bête]
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le Cray XT-5 entièrement sous Linux. Évalué à 10.
Parfois, surtout sur les machines de recherche, on laisse, via le gestionnaire de batch, quelques coeurs accessible aux processus interactifs à des fins notament de déboguage car c'est parfois utile. Les autres coeurs ne sont pas accessible par les utilisateurs lambda.
Sinon, dans plus de 99% des cas, l'utilisateur ne se logue pas directement sur la machine.
A part cela, quand on voit la charge engendrer par KDE, GNOME... le plus souvent, la frontale est accessible via le seul ssh et il n'y a pas de bureau comme on sais le faire à distance avec XDM ou NX. C'est pas plus mal.
En général, vu le prix de ces machines et le nombre d'utilisateurs qui travaillent dessus, on n'a pas envie de mettre trop d'argent sur la partie frontale pour concentrer le budget sur le calcul et le stockage.
Donc exit KDE, sans état d'âme...
# Comprends pas
Posté par Sytoka Modon (site web personnel) . En réponse au journal Eclipse & Docbook. Évalué à 4.
> pdf, etc) sous Eclipse.
> La traduction vers html, pdf, etc sera faite avec docbook-util (parfait
> avec un Makefile).
C'est exactement ce que je fais toujours. J'ai horreur des IDE en règle générale car il t'enferme dans leur manière de travailler et si tu les quitte, t'es bon pour en apprendre un autre.
Tu l'as dis toi même, le reste est fait avec un Makefile. Il suffit ensuite de rajouter dans l'IDE, quel qu'il soit, le lancement de la commande 'make' et c'est bon.
En plus, le Makefile est dans le dossier de travail et se retrouve versionné. Que du bon.
Au bilan, je ne comprends finalement pas trop ce que tu cherches puisque tu donnes toi même la réponse à la question.
[^] # Re: Vivement qu'ils sortent une vrai version pour windows
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de GNU Image Manipulation Program 2.4. Évalué à 3.
Le mode actuel de Gimp est parfait en FollowMouse mais je comprends qu'il ne convienne a tout le monde.
[^] # Re: Xen²
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.
Tu peux faire cela sans Xen mais pas avec les mêmes moyens...
Ensuite, il est clair qu'il y a un curseur au niveau de la sécurité. Si ton curseur est haut, tu ne vas pas mettre ta machine sur le courant EDF car tout remontes dedans et tu va avoir une pièce qui fera cage de Faraday... Avec 10 machines virtuelles dans un hôte Xen, au niveau électrique, cela doit être le bordel pour récupérer quoi que ce soit...
Ensuite, je ne sais pas pour vous mais pour moi, je fais de tout, du support utilisateur à l'appel d'offre national... Du coup, soit la sécurité est torché car le sytème d'information trop compliqué, trop de machine, trop de panne... Avec Xen, j'ai retrouvé du temps donc j'ai pu améliorer la sécurité de chaque poste. Au global, mon système d'information est plus sain et plus clair.
Certes, mon système n'est pas infaillible mais je ne suis pas le seul à le faire... Je préfère avoir deux serveurs sans X minimaliste et bien gérer sous Xen que deux machines qui font serveur avec X comme on en voit beaucoup.
Si j'ai trois serveurs web à faire sous apache, je monte trois machines sous Xen et chaque serveur n'a que les paquets et les modules Apache qu'il faut. Combien de fois j'ai vu des serveurs Apache avec bien trop de module d'activé !
[^] # Re: Xen²
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 1.
> que l'hyperviseur se fasse infecté lui-aussi.
Oui mais comment remontes-tu au dom0 ?
Je suis d'accord, si le dom0 tombe, c'est la cata mais avoir 50 machines physiques qui ont chacun un service et un seul, faut aussi arriver à le gérer d'un point de vue sécurité...
Si tu remontes du guest vers le dom0 via la couche réseau, tu peux aussi faire l'hypothèse que si tes OS sont les mêmes, un pirate arrivera à faire la même chose entre deux machines physiques...
Xen n'est pas idéal mais je n'ai pas l'impression que la sécurité soit plus mauvaise. Il y a des points négatifs mais il y en a aussi des positifs.
[^] # Re: Accordéon
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Songwrite 2. Évalué à 2.
Il existe un logiciel sous Windows qui marche pour l'accordéon diatonique et qui est à l'origine pour la guitare
http://www.tabledit.com/
Au niveau lilypond, j'ai cherché mais pas trouvé de solution probante /a priori/.
[^] # Re: Xen²
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.
Par contre, j'ai un certain de serveur pour mon laboratoire de recherche et pour moi la sécurité est meilleure en paravirtualisé.
- Il est plus facile d'avoir un service - un OS donc je le fait et je n'ai pas deux services sur la même machine.
- Corrolaire du premier point, j'ai moins de machine physique, je consomme moins et j'ai des machines plus récentes et non des vieux clous.
- Il est facile de migrer une machine virtuelle d'un serveur physique sur un autre. S'il le faut, je la cloisonne dans un VLAN.
- Je fais des backup à chaud via LVM sans que la machine ne s'en rende compte. Il est alors trivial de voir si j'ai toujours l'intégrité des binaires.
- La machine n'a aucun accès à une carte graphique... Pour sortir, elle doit franchir les hypercall de Xen. Selon la config faite sur le dom0, la machine virtuelle ne peut pas écouter ce qui se passe sur le réseau.
- Ayant gagné en productivité, j'ai pu dissocier des services de serveur, réduire le nombre de serveur physique et augmenter le nombre de serveurs virtuels.
Donc au global, je considère que j'ai gagné en sécurité. Le modèle 1 => un service, un OS, une machine physique n'est pour moi pas réalisable en pratique.
[^] # Re: Xen²
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.
Il n'empêche que je continue à ne pas être d'accord sur le fond. Avec la paravirtualisation, l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus alors que donner l'accès au matériel est bien plus dangereux.
Si le dom0 est bien verrouillé (dans un VLAN différent, sur une autre carte réseau...), j'ai le sentiment (aucune preuve) que l'on augmente la sécurité : en diminuant les possibilités d'accès au matériel du guest, en permettant le contrôle de ce guest de manière indirecte. Par exemple, en faisant un snapshot LVM depuis le dom0, on peut vérifier régulièrement et sans que le guest ne s'en rende compte, de l'intégrité du système de fichier de ce guest.
Bref, il n'y a aucun argument aujourd'hui qui me donne envie de monter un serveur qui ne soit pas paravirtualisé.
[^] # Re: Xen²
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.
A mon avis, ils font erreur sur ce point car pouvoir tourner en paravirtualisé, en plus d'être efficasse en terme de performance, est très productif tant au niveau développement système que pour un administrateur système de base tel que moi !
Dommage, c'est pas demain que je vais avoir un OpenBSD chez moi. Je n'ai aucune machine à lui dédier entièrement.
# Xen
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 2.
# Accordéon
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Songwrite 2. Évalué à 3.
Un exemple pris sur le web de tablature d'accordéon diatonique
http://perso.orange.fr/diato-amateurs/tablatures/maitre_de_m(...)
[^] # Re: Et les sources ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal A quand un Ministère de la Vérité. Évalué à 3.
> simplement l'ignorer.
Un fonctionnaire a le devoir de ne pas obéir à un ordre absurde ! C'est même écrit quelques part mais je ne me souviens plus ou.
Ensuite, il y une indépendance du corps enseignant vis à vis de l'état qui est dans le même type de principe que l'indépendance de la justice vis à vis de l'état.
Donc, non, un ministre ou un président n'ont pas à dire ce qui doit être lu en classe. Cela sort du cadre de leur attribution. Autoriser ceci est extremement dangereux pour notre démocratie.
Je parlais ici du secondaire car pour le supérieur, le corps enseignant est encore plus autonome vis à vis du pouvoir en place. Et c'est très bien !
[^] # Re: Tentatives de réponses
Posté par Sytoka Modon (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 7.
Pourquoi Microsoft, dont les ingénieurs sont parfaitement au courant de cela, utilise toujours des algo sans sel ?
[^] # Re: Et les sources !
Posté par Sytoka Modon (site web personnel) . En réponse au journal A quand un Ministère de la Vérité. Évalué à 6.
> temporaire
Et c'est quoi une encyclopédie neutre ? La neutralité en tant que telle n'existe pas réellement.
C'est un peu comme la démocratie, beau concept prouvé impossible mathématiquement ;-)
[^] # Re: Et les sources ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal A quand un Ministère de la Vérité. Évalué à 4.
[^] # Re: Mot de passe sous Windows: LM
Posté par Sytoka Modon (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 7.