ulver a écrit 33 commentaires

Merci pour ton retour. La version sans TP/quizz était disponible en librairie juste à côté de mon travail, j'ai donc pris celle là ;)

Jolie coïncidence, j'allais acheter l'un de tes bouquins d'admin sur Linux :)

Je suis tombé sur "Maîtrisez l'administration du système (6e édition)" et "Préparation à la certification LPIC-1 (examens LPI 101 et LPI 102) - [6e édition]". En comparant un peu les deux sommaires, quelques chapitres se recoupent, ce qui semble normal vu les sujets très proches des 2 livres.

Est ce que tu pourrais me préciser un peu les différences entre les livres ? Est ce qu'il y en a un que tu considères plus pour les débutants et l'autre plus avancé par exemple ?

Merci d'avance :)

Ma fille a 3 ans et 6 mois. Le truc est parfaitement utilisable pour son âge.

Elle tourne le bouton pour choisir les thèmes (je l'entends souvent dire "Hmmm, non, je veux pas Suzanne") et elle appuie sur le gros bouton OK pour valider.

J'en ai justement acheté un pour ma fille à Noël, et elle se régale.

Ravi de voir que je n'aurais pas à galérer pour y mettre de nouvelles histoires :-)

J'en profite également : merci aux développeurs !
Je l'utilise depuis 1 an environ pour mon mail perso (sur une dedibox à 2€ sous FreeBSD) et j'en suis très content. Quelques minutes à peine de lecture de man et tout fonctionne.

Tous les jeux sont téléchargeables directement sur le site (tgz, zip…).
Et si tu le souhaites, tu as également une clé pour les lier à un compte Steam.

Hello,

J'étais dubitatif aussi… du coup j'ai testé.
Je suis sous Archlinux (à jour). Google Street View était inutilisable sous mon Firefox, je ne saurais dire depuis combien de temps, mais je m'étais persuadé que ça venait de moi, d'une extension foireuse, ou que sais-je… je n'avais pas trop cherché puisque j'utilise peu le service.

Bref, j'ai changé mon user-agent, et magie, tout est fluide et parfait !

Maintenant, je suis pas dubitatif, mais très surpris…

www.gcu-squad.org n'est pas down. Mais j'ai déjà entendu des gens s'en plaindre.

Je dirais que ça vient de :

$ host www.gcu-squad.org
www.gcu-squad.org is an alias for zonex.gcu-squad.org.
zonex.gcu-squad.org has address 194.213.125.0

Et que certains FAI n'ont pas compris que des adresses IP qui se terminent par .0, ce n'était pas forcément un réseau…

C'est du shell, c'est rempli de surprise, c'est juste une raison de plus de pas l'utiliser.

Rah, mais c'est énervant à force :-)

On retrouve souvent cet argument dans les discussions systemd (Drapeau blanc ! Je ne suis ni pour, ni contre, je m'en fiche) : le shell ça puerait tant que ça ? Mais moi, du shell, j'en fais toute la journée, c'est l'une des principales raisons pour laquelle j'ai adoré linux il y a une dizaine d'années, et il faudrait tout arrêter ?

Si on m'enlève le shell, j'arrête d'utiliser des Unix ! ;)

Plus sérieusement, comme souvent dans les débats interminables (et celui-ci dure peut être depuis trop longtemps sur Linuxfr…), tout le monde est trop extrème :
- les pro-systemd vont te dire qu'un script shell c'est illisible de la première à la dernière ligne
- les anti-systemd vont te sortir des cas d'utilisation surréalistes : et si ça plante pendant le boot, et que ces deux foutus étoiles ne sont pas alignées, tu fais quoi avec ton programme à la con ?

Un truc tout con aussi, vérifie que le démon atd est bien lancé (des fois, faut pas aller chercher très loin…).

J'ai testé hier soir.

Mon PC, plutôt oldschool en terme de puissance de jeu :
AMD 4200+
2GB RAM
ATI 4770

Côté logiciel :
Archlinux, à jour
Driver libre radeon

Rien à dire, le jeu fonctionne très bien. Disons plutôt qu'il fonctionne aussi bien que sous Windows XP, sur lequel j'étais obligé de booter pour y jouer (mon CPU est clairement à la rue en fin de partie).

Honnêtement, c'est une super surprise, je ne m'y attendais pas. Alors oui, Steam c'est pas la panacée, mais quitte à avoir Windows XP + Steam, je préfère Archlinux + Steam ;)

J'ai également vu du coup qu'il y avait The Witcher 2 qui avait été porté. X-Com Enemy Unknow arrive cet été. Les kickstarter que j'ai financés sont tous compatibles Linux (Wasteland 2, Divinity, Pillars of Eternity, Planescape Torment 2). Ca commence à en faire, des gros jeux importants ! Peut être l'occasion de virer cette partition XP qui va de moins en moins être lancée…
A noter que le prochain dans la série des Civilization (Beyond Earth), sera compatible Linux directement :

Sid Meier's Civilization: Beyond Earth is not yet rated by the ESRB, and will be available for Windows PC, Mac and Linux in North America this fall for $49.99.

(source : http://www.firaxis.com/?/games/single/sid-meiers-civilization-beyond-earth)

Même si je sens un peu l'ironie/troll dans tes propos, je me permets de te répondre : si tu veux un OpenSSL non troué, pas de soucis : le patch est disponible depuis le 8 avril 2014 : http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/007_openssl.patch

Il n'a juste pas pu être intégré dans l'iso 5.5 car les cd étaient déjà partis au pressage.
Il faut juste penser à patcher à l'install de 5.5 (recompiler en suivant la doc qui est extrèmement bien faite, ou en suivant les patchs binaires fournis par M:Tier dont j'ai parlé dans un autre commentaire).

C'est un peu comme quand tu télécharges l'iso de Debian 7.0, quand tu fais un apt-get update && apt-get upgrade, y'a des maj de sécurité qui sont parus entre le moment où l'iso a été créé et le moment où tu l'as installé. Dans 6 mois, pour OpenBSD 5.6, ce patch sera directement dans l'iso.

Si je ne m'abuse : 5.5 est passé en bêta le 12 janvier 2014, et a dû être finalisé quelques semaines/mois après (sûrement vers le 5 mars comme tu l'as vu). A partir de ce moment, l'iso est créé et ne bougera plus, les cds, posters etc etc sont finalisés, et le tout sort le 1er mai.

En résumé, c'est toujours le cas : l'iso d'une release est créé un ou deux mois avant la sortie officielle, et les 2 mois qui suivent servent à créer les cds etc.
Il ne faut pas oublier que les cds sont une grosse part de leurs revenus. Et d'ailleurs, ils sont de très bonnes qualités, avec des thèmes très sympas et des stickers qui vont avec ;)

Si je me trompe, n'hésitez pas à corriger.

Hello,

Merci pour ta dépêche, c'est une belle version que voilà.
D'après http://www.openbsd.org/faq/upgrade55.html#headsup , la suivante s'annonce aussi sympa :-)

A part ça, juste pour signaler pour ceux qui ne connaissent pas l'existence de https://stable.mtier.org/. C'est une société qui fournit des maj de sécurité pour les paquets en mode binaire, ce qui évite à avoir à les compiler dans son coin.
J'utilise le dépôt pour mon desktop et c'est juste nickel.

Visiblement, ils fournissent aussi de quoi mettre à jour le système de base, mais je n'ai pas encore essayé (ça éviterait par exemple de devoir compiler pour appliquer le patch Heartbleed).

Aucune envie de donner à des personnes qui me disent merde à moi et à plein d'utilisateurs.

Tu parles quand même des personnes qui te disent merde et qui te fournissent aussi à toi et quelques milli(er|ons) de users OpenSSH, que tu utilises un petit peu, je pense. J'aimerais en connaître plus, des personnes qui me disent merde de cette manière. Avant de troller, laisse les faire leur travail, et d'ici quelques temps, tu pourras juger. Tu n'es pas obligé de donner des sous (perso je fais en sorte de donner régulièrement via les posters et les cd, je fais parti des utilisateurs de l'OS sur desktop + serveur), mais vu leur passif, on peut avoir confiance (ou au moins leur laisser le bénéfice du doute).

[0] qui n’a été affecté ni par le bug Debian dans le générateur de nombres aléatoires, ni par celui-ci et dispose de dépôts de sécurité propres. Certaines failles surviennent évidemment en « stable » aussi, mais le niveau général de sécurité de cette distribution est incomparablement meilleur que les autres branches, voire que beaucoup de distrib’s.

Je n'ai peut être pas bien compris ce que tu voulais dire, mais en tout cas, si, Debian Stable (wheezy) a bien été impacté par ce bug OpenSSL. Oldstable (Squeeze) non par contre, car la version d'OpenSSL était plus ancienne.

Pour Debian Stable, j'ai eu un mail annonçant la faille avec le paquet fixé le 7 avril à 21H36, ce qui me semble très honnête niveau timing.

J'imagine que dans Sid ça a été tout aussi rapide (à confirmer). Pour testing, cela provient de la manière dont sont gérés les remontées de paquets comme expliqué plus haut. Si tu utilises testing en production, c'est un des risques à prévoir (des MAJ de sécurité un poil plus longues à arriver), et c'est bien expliqué dans la doc.

L'autre distribution communautaire que j'utilise, archlinux (mais pas en serveur), était à jour également le soir du 7 avril : https://www.archlinux.org/packages/core/x86_64/openssl/ : Build Date: 2014-04-07 20:28 UTC

Bref, sur ces deux distribs, aucune raison de se plaindre.

Ton serveur apache doit encore utiliser les anciennes libs.

Tente un "lsof -n | grep ssl | grep DEL".

Si tu vois des trucs, il faut que tu redémarres apache (et tout autre process que tu verrais dans le lot). Ceci dit, Debian a sorti en fin de journée un autre patch qui se charge de redémarrer tous les services nécessaires (le u6 que tu vois sûrement), mais j'ai pas testé.

En exploitant la faille sur login.yahoo.com (qui est toujours vulnérable à cette heure-ci, quelle honte), une fois sur deux, tu as un login/password qui tombe.
Donc pas critique… si, un peu quand même ;)

Le RIPE s'adressait quand même pas mal à des admins réseaux, j'osais espérer qu'ils nous filent les vrais bonnes pratiques… Et ils conseillaient de faire du /64, même pour une interco de ce type. Certains avaient dit "euh oui mais bon, ça gâche quand même pas mal d'adresses !", ce à quoi le RIPE répondait "t'inquiètes pas, on a prévu méga méga méga large, c'est pas pour rien". C'est ce que j'ai l'impression de retrouver dans le pdf que j'ai linké d'ailleurs. Ce cas particulier avait bien été abordé, y compris dans de petits exercices.

Encore une fois, je suis d'accord au niveau du routage, IPv6 ne change rien, donc tout reste possible, mais j'avais cru comprendre que le consensus c'était au plus petit du /64 pour quoi que ce soit (autoconf ou point à point, qu'importe, malgré la perte d'adresses). Bref, je radote et tourne en rond, je vais arrêter là :D Merchi pour vos remarques.

Rha ben je suis perplexe du coup :-)

D'un côté je lis ça :
http://www.bortzmeyer.org/6164.html

Qui semble dire qu'avant, on conseillait de faire du /64, puis finalement, du /127 est conseillé (peut être que M. Bortzmeyer qui passe dans le coin pourra nous préciser si c'est toujours d'actualité ?).

De l'autre, sur le site du RIPE, ici : http://www.ripe.net/lir-services/training/material/IPv6-for-LIRs-Training-Course/Preparing-an-IPv6-Addressing-Plan.pdf

2.3. /64 Subnets
IPv6 addresses don't have a fixed structure, like the class A/B/C system originally used with IPv4.
However, IPv6 subnets should be /64 prefixes. Other subnet sizes are possible, but may get in
the way of mechanisms such as stateless address autoconfiguration (see section 5.1). So very
small subnets, such as a point-to-point link, use the same size IPv6 address block as very large
subnets, such as a large Ethernet containing a number of Ethernet switches

Je dis ça notamment parce que j'ai assisté au cours IPv6 du RIPE récemment, et les gens là bas insistaient lourdement pour ne jamais faire plus que /64 (sous peine de devenir fou, c'était à peu près le message). Après, que les adresses /127 restent utilisables en soit ne me choque pas, je suis d'accord avec toi. C'était plutôt de l'ordre de la recommandation.

J'ai l'impression que j'ai compris de travers du coup…

Hello,

To configure this we used as upstream link:
interface GigabitEthernet0/0/0
  description ---------- Uplink to COLT ----------------
   ip address 213.246.232.54 255.255.255.252
  ...
  ipv6 address 2001:920:0:1::5F/127
  nat64 enable

Je me trompe sûrement, mais il me semblait qu'en IPv6 on déconseillait formellement d'allouer moins qu'un /64, même pour une interco (2 ips perdus dans un /64, oui m'sieur). C'est moi qui ait mal compris ?

… jusqu'à ce qu'un jour (pitié, NON) ils se fassent élire et vont nous balancer tout un tas de saloperies dans le genre.

C'est sûrement ce que tu dis finalement par "sans avoir encore eu l'occasion de montrer sa duplicité" (mais il est vendredi samedi, il est tard tôt, alors je suis pas certain).

Le PS, qui se battait quand ils étaient dans l'opposition contre Hadopi, Loppsi… [1] [2] nous inflige ce truc ?! Ils sont sérieux ? Il s'est passé quoi entre temps ?

Y'a quelque chose qu'il va falloir m'expliquer. Ou pas d'ailleurs, parce qu'avant Noël, j'aimerais éviter de me pendre !

Comment peut-on continuer à leur faire la moindre once de confiance quand on voit ça ?

[1] http://www.pcinpact.com/breve/64247-martine-aubry-ps-abrogation-hadopi-loppsi.htm
[2] http://www.pcinpact.com/news/61952-conseil-constitutionnel-loppsi-filtrage-blocage.htm

Voter.

C'est ce que j'ai fait…
Pour le parti qui a voté ce truc.

Et j'ai l'impression de m'être bien fait niquer !

Si tu as un accès shell, tu peux toujours faire un "pfctl -sr" pour voir à quoi ça ressemble (ce n'est pas exactement le fichier pf.conf ceci dit, mais bon).