Personnellement, mon habitude, c'est 'apt-get install' ;-)
Il y a encore des personnes qui monte et gère elle même leur serveur. L'intégration dans les distributions est donc un plus surtout pour un projet qui vise les couches bases.
Ceci dis, la méthode a ses limites. Par exemple, lorsque le paquetage entraîne aussi la libc avec elle vers testing ou plus, personnellement, je ne joue plus ;-)
Je dirais qu'il suffit de faire sa configuration avec un noyau standard puis de faire un 'lsmod' pour avoir la liste des modules utilisées. Ensuite, il faut jouer avec les options du make du noyau pour ne construire que ces modules et dans l'idéal, les mettre en dur et non en module.
Avant scilab n'était pas libre donc n'était pas diffuser dans les distributions. Maintenant, il ne marche plus sur la grande majorité des PC… Je ne sais pas quelle sont les objectifs de l'équipe de développement mais elle aide bien à la diffusion de la plate-forme de python/numpy ;-)
Cela pourrait peut être dépendre de son firmware mais pour la gamme pro-curve, c'est assez récent ;-) Ceci dis, je n'ai pas de 2650 sous la main donc je ne peux pas te dire pour la commande loop-protect.
Sur les derniers procurve, il n'y a pas que le SPF à mettre… Il faut aussi utiliser la commande 'loop-protect'. Perso, je rajoute aussi en plus du 'broadcast-limit' sur les interfaces…
J'avais des mots clefs constant comme 'nom', 'prénom'… en début de ligne. Je ne voulais pas que connaissant ces mots clefs constant en position, on puisse récupérer une information quelconque. D'où du blabla de longueur aléatoire avant et après. Peut être ce blabla ne servait à rien, peut être pouvait-il servir en cas de bogue de 'protocole'… N'étant pas expert dans le sujet, je me suis dis que cela ne pouvait juste pas faire de mal ;-)
Comme dans le journal, certains posts parle de système bancaire, je me souviens avoir conçu un site web il y a plus de 10 ans ou les personnes donnaient leur numéro de carte bleu. Comme nous n'étions pas fanatique de garder cette information dans le serveur de notre laboratoire de recherche (publique), je chiffrais de suite le numéro de la carte ainsi qu'un certain nombre d'information attenant via un clef publique GPG (en prenant soin de mettre une longue séquence ASCII de longueur variable avant et après afin de rendre le truc encore plus compliqué).
La clef privé GPG était sur deux clefs USB dans d'autres bâtiments, sous la responsabilité de comptables. Au final, on n'a heureusement jamais eu le moindre soucis.
Je suis d'accord globalement avec toi. Ceci dis, étant dans un laboratoire de recherche publique, c'est très difficile de participer puisque quasiment tous nos achats passent par des bons de commande et des factures…
D'ailleurs je vois que le lien de ton site perso est sur un blogspot
Je devrais effectivement l'enlever car cela fait des années que je n'y vais plus ;-)
Sinon Torvalds a lever son majeur en direction de NVidia et pour avoir rencontrer il y a peu des personnes collaborant avec eux, le geste de Linus les as fait grandement réfléchir (c'est pas pour cela qu'ils ont changé à 180° de direction pour le moment). Ceci dis, le jour ou il y a eu un problème, Linus s'est aussi sorti les doigts de ses moufles et a transcendé git ;-)
La licence CC avec clause non commerciale n'est pas libre. Donc si tu l'utilises, tu es dans le monde des logiciels privateurs. Je me souviens d'un débat il y a pas mal de temps dont la conclusion était que la notion de commercial n'était pas si claire que cela et donc que toute clause portant dessus rendait la chose non libre.
Bilan pour du logiciel libre, en gros GPL, AGPL, LGPL, BSD, MIT, Arstitic Licence (perl) pour du code et pour le reste Free Art License 1.3 (Art Libre).
Merci pour le FXP que je ne connaissais pas (même si pas normalisé). Ceci dis, il me semble que dans le monde du libre, l'ensemble des mirroirs de fait avec du rsync sur ssh (ou sur rsync).
Utilisant tant openssh que vsftp, le tout chiffré, tu ne donnes pas d'argument clair sur ta phrase : SFTP est clairement plus avancé, propre et sécurisé, mais ce qui démolie complètement FTPS, c'est qu'il est BIEN PLUS SIMPLE !!!
En pratique, les algo de chiffrement sont les mêmes.
Une question que je me pose, je veux que les utilisateurs toto et titi aient accès au serveur sftp mais n'est pas /bin/bash comme shell sur la machine A mais qu'ils aient /bin/bash sur les autres machines B C D… Sachant que toto et titi sont dans un annuaire LDAP. Par contre, l'utilisateur tutu garde son SHELL /bin/bash partout.
Dans le temps, avec NIS, il était assez simple de changer le SHELL d'un utilisateur sur une machine, avec LDAP et SSSD, pour le moment, je ne sais pas comment faire.
Un accès FTPS permet par exemple de donner un accès fichier sans SHELL à certains utilisateurs.
# Téléchargement
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de Xen Orchestra 3.7, interface web pour Xen. Évalué à 8.
Personnellement, mon habitude, c'est 'apt-get install' ;-)
Il y a encore des personnes qui monte et gère elle même leur serveur. L'intégration dans les distributions est donc un plus surtout pour un projet qui vise les couches bases.
A par cela, ça a l'air très bien !
# Impossible
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le mkframework, découvrez un framework php très différent. Évalué à 10.
J'aimerais savoir comment on peut affirmer une chose pareil alors qu'il y a des centaines de bibliothèques !
J'utilisais déjà des modules avant 2000 en Perl. DBI existait bien avant ces daubes de fonctions mysql* du PHP !
Parfois, je me demande vraiment pourquoi PHP a marché ;-)
[^] # Re: Systemd est prévu dans la 15.04
Posté par Sytoka Modon (site web personnel) . En réponse au journal la prochaine ubuntu aura systemd. Évalué à 3.
En parallèle, il y a un gros boulot sur Jessie pour que tout marche bien ;-)
[^] # Re: Pinning
Posté par Sytoka Modon (site web personnel) . En réponse au message Paquet de experimental a unstable. Évalué à 3.
Ceci dis, la méthode a ses limites. Par exemple, lorsque le paquetage entraîne aussi la libc avec elle vers testing ou plus, personnellement, je ne joue plus ;-)
[^] # Re: pas compris la question
Posté par Sytoka Modon (site web personnel) . En réponse au message noyau pour routeur. Évalué à 3.
Je dirais qu'il suffit de faire sa configuration avec un noyau standard puis de faire un 'lsmod' pour avoir la liste des modules utilisées. Ensuite, il faut jouer avec les options du make du noyau pour ne construire que ces modules et dans l'idéal, les mettre en dur et non en module.
[^] # Re: Tres bon
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 3.19. Évalué à 5.
Avant scilab n'était pas libre donc n'était pas diffuser dans les distributions. Maintenant, il ne marche plus sur la grande majorité des PC… Je ne sais pas quelle sont les objectifs de l'équipe de développement mais elle aide bien à la diffusion de la plate-forme de python/numpy ;-)
[^] # Re: Proctection loop
Posté par Sytoka Modon (site web personnel) . En réponse au message Switch qui crame. Évalué à 2.
Cela pourrait peut être dépendre de son firmware mais pour la gamme pro-curve, c'est assez récent ;-) Ceci dis, je n'ai pas de 2650 sous la main donc je ne peux pas te dire pour la commande loop-protect.
[^] # Re: Proctection loop
Posté par Sytoka Modon (site web personnel) . En réponse au message Switch qui crame. Évalué à 2.
Sur les derniers procurve, il n'y a pas que le SPF à mettre… Il faut aussi utiliser la commande 'loop-protect'. Perso, je rajoute aussi en plus du 'broadcast-limit' sur les interfaces…
# Proctection loop
Posté par Sytoka Modon (site web personnel) . En réponse au message Switch qui crame. Évalué à 2.
Tu l'as configuré pour le protéger contre les loop car ce n'est pas forcément super bon pour le commutateur.
Autre piste : tu n'aurais pas du 220 sur une terre qui remonte par un port par exemple ?
[^] # Re: Cas d'utilisation
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 3.
J'avais des mots clefs constant comme 'nom', 'prénom'… en début de ligne. Je ne voulais pas que connaissant ces mots clefs constant en position, on puisse récupérer une information quelconque. D'où du blabla de longueur aléatoire avant et après. Peut être ce blabla ne servait à rien, peut être pouvait-il servir en cas de bogue de 'protocole'… N'étant pas expert dans le sujet, je me suis dis que cela ne pouvait juste pas faire de mal ;-)
[^] # Re: un gestionnaire de tache ?
Posté par Sytoka Modon (site web personnel) . En réponse au message Logiciel de liste de course à héberge. Évalué à 3.
C'est pas un peu tache ta procédure ? Je sais bien que tu taches de bien faire ;-)
# Cas d'utilisation
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 4.
Comme dans le journal, certains posts parle de système bancaire, je me souviens avoir conçu un site web il y a plus de 10 ans ou les personnes donnaient leur numéro de carte bleu. Comme nous n'étions pas fanatique de garder cette information dans le serveur de notre laboratoire de recherche (publique), je chiffrais de suite le numéro de la carte ainsi qu'un certain nombre d'information attenant via un clef publique GPG (en prenant soin de mettre une longue séquence ASCII de longueur variable avant et après afin de rendre le truc encore plus compliqué).
La clef privé GPG était sur deux clefs USB dans d'autres bâtiments, sous la responsabilité de comptables. Au final, on n'a heureusement jamais eu le moindre soucis.
[^] # Re: Culture d'entreprise
Posté par Sytoka Modon (site web personnel) . En réponse au journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 5.
Je suis d'accord globalement avec toi. Ceci dis, étant dans un laboratoire de recherche publique, c'est très difficile de participer puisque quasiment tous nos achats passent par des bons de commande et des factures…
[^] # Re: Décrocher
Posté par Sytoka Modon (site web personnel) . En réponse au message Logiciel de liste de course à héberge. Évalué à 4.
Ah ah, tu perds ton pantalon ;-)
# Décrocher
Posté par Sytoka Modon (site web personnel) . En réponse au message Logiciel de liste de course à héberge. Évalué à 6.
Ca vous arrive jamais de décrocher ;-)
Perso ma liste de course, c'est un bout de papier, dos d'enveloppe… plier en 4 dans une poche arrière. Bilan carbone proche de zéro !
[^] # Re: Onduleur
Posté par Sytoka Modon (site web personnel) . En réponse au message Méthodes pour avoir un courant secteur un minimum propre et stable. Évalué à 2.
Un transfo d'isolement élimine aussi pas mal de merde. Ceci dis, pour un particulier, cela va revenir plus cher et ne gère pas les coupures de 30s…
Sinon, les onduleurs inertiels ou les piles à combustible ne semblent pas cibler le grand public actuellement ;-(
[^] # Re: Pas libre
Posté par Sytoka Modon (site web personnel) . En réponse au message Licence CC avec clause non commerciale. Évalué à 2.
Je devrais effectivement l'enlever car cela fait des années que je n'y vais plus ;-)
Sinon Torvalds a lever son majeur en direction de NVidia et pour avoir rencontrer il y a peu des personnes collaborant avec eux, le geste de Linus les as fait grandement réfléchir (c'est pas pour cela qu'ils ont changé à 180° de direction pour le moment). Ceci dis, le jour ou il y a eu un problème, Linus s'est aussi sorti les doigts de ses moufles et a transcendé git ;-)
# Pas libre
Posté par Sytoka Modon (site web personnel) . En réponse au message Licence CC avec clause non commerciale. Évalué à 2.
La licence CC avec clause non commerciale n'est pas libre. Donc si tu l'utilises, tu es dans le monde des logiciels privateurs. Je me souviens d'un débat il y a pas mal de temps dont la conclusion était que la notion de commercial n'était pas si claire que cela et donc que toute clause portant dessus rendait la chose non libre.
Bilan pour du logiciel libre, en gros GPL, AGPL, LGPL, BSD, MIT, Arstitic Licence (perl) pour du code et pour le reste Free Art License 1.3 (Art Libre).
[^] # Re: Pas mieux
Posté par Sytoka Modon (site web personnel) . En réponse au message wakeonlan et hibernation. Évalué à 3.
Plus lent mais plus fiable, le arping…
[^] # Re: Pas mieux
Posté par Sytoka Modon (site web personnel) . En réponse au message wakeonlan et hibernation. Évalué à 3.
On doit pouvoir faire simple et rapide sur un petit réseau (sans VLAN) avec un simple fping suivis d'un arp (avec une petite tempo entre les deux…).
[^] # Re: Transfère de serveur à serveur
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 2.
Merci pour le FXP que je ne connaissais pas (même si pas normalisé). Ceci dis, il me semble que dans le monde du libre, l'ensemble des mirroirs de fait avec du rsync sur ssh (ou sur rsync).
[^] # Re: Tu sais que tu peux faire du SFTP avec ProFTPD
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 5.
Pour être honnête, c'est facile de lancer deux serveurs ssh avec deux configurations différentes (et deux ports).
[^] # Re: pour crypter
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 5.
Je suis nul en Français mais il ne me semble pas y avoir vu pendant ma scolarité la notion de plus correcte ;-)
[^] # Re: Question rapide
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 8.
Avec ssh, tu as un beau 'yes' à répondre par exemple la première fois…
# Explication
Posté par Sytoka Modon (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 4.
Utilisant tant openssh que vsftp, le tout chiffré, tu ne donnes pas d'argument clair sur ta phrase : SFTP est clairement plus avancé, propre et sécurisé, mais ce qui démolie complètement FTPS, c'est qu'il est BIEN PLUS SIMPLE !!!
En pratique, les algo de chiffrement sont les mêmes.
Une question que je me pose, je veux que les utilisateurs toto et titi aient accès au serveur sftp mais n'est pas /bin/bash comme shell sur la machine A mais qu'ils aient /bin/bash sur les autres machines B C D… Sachant que toto et titi sont dans un annuaire LDAP. Par contre, l'utilisateur tutu garde son SHELL /bin/bash partout.
Dans le temps, avec NIS, il était assez simple de changer le SHELL d'un utilisateur sur une machine, avec LDAP et SSSD, pour le moment, je ne sais pas comment faire.
Un accès FTPS permet par exemple de donner un accès fichier sans SHELL à certains utilisateurs.