Tout d'abord, cette demande n'a rien à faire dans les journaux : il faut aller voir dans les forums --> linux.embarque (par exemple)
Bon, sinon...
Je n'y connais pas grand chose dans ce domaine (qui s'apparente à de l'électronique/de la domotique), mais je peux conseiller le Linux Mag Hors-série n°38 (de septembre/octobre 2008) qui parle justement d'électronique embarquée et de domotique... Ça peut être un bon point de démarrage.
C'est lié -il me semble- au support d'un nouveau type de certificat vendu -vachement plus cher- par les autorités de certification depuis 2006 ou 2007, certificat dit "EV" (pour Extended Validation) :
(voir par exemple le site d'un fournisseur de certificat comme Verisign, et cliquer sur "acheter" pour voir la modification dans la barre d'adresse : elle devient verte et le détenteur est connu)
Les autorités de certification font des contrôles plus poussés sur l'identité de l'entreprise qui achète ce type de certificat. Enfin, c'est qu'un commercial avait essayé de nous vendre. Il y a théoriquement plus de garanti sur l'identité du propriétaire du site.
Ça fait des années qu'on utilise les certificats sans EV, et ça reste sûr : il faut bien comprendre une chose : dès qu'un site offre un chiffrement SSL, même avec un certificat auto-signé, les communications entre le client et le serveur sont chiffrées de manière aussi solide qu'avec un certificat signé par une CA "reconnue".
Après, il faut savoir si on fait confiance au site lui-même (quand on a besoin de donner son numéro de CB, par exemple), et c'est à ça qu'une CA sert (c'est le tiers de confiance, qui a vérifié l'identité du propriétaire du site : le certificat "EV" rajoute une couche de vérification ; comme je l'ai dit au commercial qui était venu nous voir pour nous vendre ça : "ça veut dire qu'avant, vous ne faisiez pas sérieusement les vérifications pour délivrer un certificat ?" ;-)
Le but de ces certificats EV, c'est en parti pour combattre plus efficacement le phishing. Je ne sais pas si ça l'est vraiment. Néanmoins, ça permet de vendre plus cher un pauvre fichier de 2 Ko...
Le mieux, c'est d'en choisir une qui répond aux spécifications UVC (USB Video Class, cf. http://linux-uvc.berlios.de/ ), ce qui permet de les faire fonctionner indifféremment sous Linux, MacOSX, Vista (pour une fois, ne jetons pas la pierre à Microsoft : il me semble qu'une Webcam doit être UVC pour pouvoir être estampillée "Vista Compliant Ready and tout ça")
Il faut déclarer ces revenus sur la feuille d'imposition, mais il n'est pas obligatoire d'avoir une structure juridique tant que le chiffre d'affaire ne dépasse pas une certaine somme (somme à vérifier auprès de centre des impôts)
MS Internet Explorer 7 (ou une de ses mises à jour) produit le même genre de page alarmiste.
Cependant, comme déjà argumenté plus haut, je ne pense pas que ça soit une mauvaise chose.
Au niveau du BIOS, je peux choisir de booter sur cette carte (je ne l'ai pas testé, mais il n'y a pas de raisons que ça ne marche pas). Et le PC date de 2002 (Athlon XP, carte-mère K7S5A, chipset Via, je crois)
Effectivement, l'Atom a de bonnes performances comparées à sa consommation, mais il n'est pas trivial pour Intel (ou autres fondeurs x86) de diminuer cette consommation tout en gardant un niveau de performances correctes, en partie à cause du jeu d'instruction x86. Les ARM ont toujours une longueur d'avance pour l'instant.
Je parlais d'avoir des chiffres plus haut ; et bien je trouve ce calcul très intéressant ! J'aurais aimé pouvoir approuver ce commentaire plus d'une fois !
Oui
Une remarque : pourrait-on avoir en parallèle le nombre d'entrées ainsi que l'argent que chacun de ces films fortement piratés ont rapportés ? Tout ça dans le même article ? Et si possible avec une jolie courbe de "décideur-compliant" (nb entrées/nb de DVD achetés/téléchargements en fonction du temps, par exemple) ?
C'est facile de donner des chiffres sans référence : "Savez-vous que Picsou a fait don de 1 million d'euros à la fondation tartampion ?" "Whoââ ! Quelle générosité" écrit le journaliste. Sauf qu'il ne dit pas que Mr Picsou est multi-millardaire et que ce don est déduit de ces impôts...
Bref...
Il me semble qu'on peut restreindre les actions des utilisateurs en fonction de la clef qu'ils présentent avec SSH, mais je ne crois pas que ça puisse s'appliquer pour restreindre les droits d'accès à un répertoire.
La seule solution efficace, c'est de créer un compte par utilisateur.
Hého, faut pas pousser mémé dans les orties, quand même.
Si on va par là, je peux dire que la loi bafoue ma liberté parce qu'elle m'interdit de voler mon voisin...
Je n'aime pas trop le terme "logiciel privateur", mais dire qu'on n'est pas libre de "piquer" du code GPL, c'est un peu fort, non ? La licence est claire, libre à vous de ne pas utiliser ce code.
Désolé, je n'ai pas de howto à donner, mais le livre "Network Security with OpenSSL" (http://www.oreilly.com/catalog/openssl/) est plutôt complet (pour info : il n'existe pas en français à ma connaissance).
--
Unk
Oui, il faut surement faire la manipulation sur le serveur NFS : le root local est probablement mappé avec un utilisateur sans droit du point de vue de ce serveur NFS (root_squash)
Avec bash (et probablement d'autres shells), voir la variable d'environnement "IFS" (Internal Field Separator) ; par défaut, l'espace est un séparateur du point de vu du shell, ce qui doit être la cause du problème.
En utilisant uniquement le retour chariot comme séparateur, ça doit donner le code suivant :
IFS='
'
for A in * ; do ln -sf $A `echo $A | tr '[A-Z]' '[a-z]'` ; done
En comprenant les principes du filtrage, il devient relativement simple de créer un script qui fait ce qu'on veut sans y passer trop de temps.
Un petit résumé de son utilisation :
* d'abord créer tous les objets qui vont être utilisés (réseaux, machines, routeurs, ports et bien sûr le pare-feu sur lequel la politique va être appliquée)
* écrire les règles de filtrage (toujours finir par une règle de type "Any Any DENY", et logguer ça)
* enfin, envoyer le script sur le pare-feu et tester.
Personnellement, n'étant pas bilingue français-iptables, ça me simplifie la vie. Avec en plus le support de RCS, il est possible de reprendre une version antérieure en cas de problème.
Mmmh... Ça fait très "publi-reportage", non ? désolé...
Est-ce que je suis obligé de mettre en place un serveur dns juste pour ca ?
Oui, enfin presque : si ça n'est pas possible, il faut déployer sur l'ensemble des machines du réseau local un fichier "hosts" (en général "/etc/hosts" sur les UNIX, et quelque part dans "c:\winnt\system32\" sous Windows) contenant le nom associé à l'IP du serveur Web.
Ah oui je n'ai pas répondu à la 1ère question : non, un bloc représente un certain nombre d'octets/bytes. Souvent 1 bloc=512 octets (mais pas forcément).
Par contre, il est préférable d'échapper le "$", sinon -selon le shell-, "$page" peut être substitué.
Dans le cas où certains noms de fichiers ont un espace, on peut utiliser le caractère NUL au lieu d'un espace pour la sortie de "find" et on indique à "xargs" que NUL est le séparateur avec l'option "-0". (attention, ceci valable pour les commandes GNU, ça n'est pas valable sur tous les Unix)
find . -iname "*.php" -print0 | xargs -0 grep "\$page"
# Linux Mag
Posté par monsieurw . En réponse au journal Relai à distance sans fils commandé par PC. Évalué à 3.
Tout d'abord, cette demande n'a rien à faire dans les journaux : il faut aller voir dans les forums --> linux.embarque (par exemple)
Bon, sinon...
Je n'y connais pas grand chose dans ce domaine (qui s'apparente à de l'électronique/de la domotique), mais je peux conseiller le Linux Mag Hors-série n°38 (de septembre/octobre 2008) qui parle justement d'électronique embarquée et de domotique... Ça peut être un bon point de démarrage.
--
Unk
[^] # Re: pas fourni
Posté par monsieurw . En réponse à la dépêche PowerDVD & PowerDVD Cinema bientôt disponible sous GNU/Linux. Évalué à 10.
# Certificats EV
Posté par monsieurw . En réponse au message Firefox 3 : contexte de sécurité. Évalué à 6.
[fr] http://support.mozilla.com/fr/kb/Bouton%20d%27identit%C3%A9%(...)
[en] http://www.dria.org/wordpress/archives/2008/05/06/635/
(voir par exemple le site d'un fournisseur de certificat comme Verisign, et cliquer sur "acheter" pour voir la modification dans la barre d'adresse : elle devient verte et le détenteur est connu)
Les autorités de certification font des contrôles plus poussés sur l'identité de l'entreprise qui achète ce type de certificat. Enfin, c'est qu'un commercial avait essayé de nous vendre. Il y a théoriquement plus de garanti sur l'identité du propriétaire du site.
Ça fait des années qu'on utilise les certificats sans EV, et ça reste sûr : il faut bien comprendre une chose : dès qu'un site offre un chiffrement SSL, même avec un certificat auto-signé, les communications entre le client et le serveur sont chiffrées de manière aussi solide qu'avec un certificat signé par une CA "reconnue".
Après, il faut savoir si on fait confiance au site lui-même (quand on a besoin de donner son numéro de CB, par exemple), et c'est à ça qu'une CA sert (c'est le tiers de confiance, qui a vérifié l'identité du propriétaire du site : le certificat "EV" rajoute une couche de vérification ; comme je l'ai dit au commercial qui était venu nous voir pour nous vendre ça : "ça veut dire qu'avant, vous ne faisiez pas sérieusement les vérifications pour délivrer un certificat ?" ;-)
Le but de ces certificats EV, c'est en parti pour combattre plus efficacement le phishing. Je ne sais pas si ça l'est vraiment. Néanmoins, ça permet de vendre plus cher un pauvre fichier de 2 Ko...
--
Unk
# UVC
Posté par monsieurw . En réponse au message QU'ELLE EST LA WEBCAM QUI FONCTIONNE LE MIEUX SOUS UBUNTU?. Évalué à 6.
Le mieux, c'est d'en choisir une qui répond aux spécifications UVC (USB Video Class, cf. http://linux-uvc.berlios.de/ ), ce qui permet de les faire fonctionner indifféremment sous Linux, MacOSX, Vista (pour une fois, ne jetons pas la pierre à Microsoft : il me semble qu'une Webcam doit être UVC pour pouvoir être estampillée "Vista Compliant Ready and tout ça")
--
Unk
[^] # Re: Erreur dans le lien
Posté par monsieurw . En réponse au journal J'ai auto-édité un livre - Atelier Drupal. Évalué à 3.
--
Unk
[^] # Re: C'est pas après l'EULA que je râle perso...
Posté par monsieurw . En réponse au journal Mozilla et Linux. Évalué à 1.
Cependant, comme déjà argumenté plus haut, je ne pense pas que ça soit une mauvaise chose.
--
Unk
[^] # Re: initrd
Posté par monsieurw . En réponse au message Utiliser une clé USB pour booter une Debian sur raid/lvm. Évalué à 1.
[^] # Re: ton bios et le SATA
Posté par monsieurw . En réponse au message Booter sur un disque non reconnu du BIOS. Évalué à 1.
http://www.materiel.net/ctl/SATA1/6876-Carte_PCI_S_ATA.html
Au niveau du BIOS, je peux choisir de booter sur cette carte (je ne l'ai pas testé, mais il n'y a pas de raisons que ça ne marche pas). Et le PC date de 2002 (Athlon XP, carte-mère K7S5A, chipset Via, je crois)
[^] # Re: intel a fait de l'arm
Posté par monsieurw . En réponse au journal Petites nouvelles.... Évalué à 1.
http://arstechnica.com/articles/paedia/risc-vs-cisc-mobile-e(...)
Effectivement, l'Atom a de bonnes performances comparées à sa consommation, mais il n'est pas trivial pour Intel (ou autres fondeurs x86) de diminuer cette consommation tout en gardant un niveau de performances correctes, en partie à cause du jeu d'instruction x86. Les ARM ont toujours une longueur d'avance pour l'instant.
--
Unk
[^] # Re: Mesures des téléchargements
Posté par monsieurw . En réponse au journal Nouvelle étude sur le téléchargement. Évalué à 2.
[^] # Re: Parti pris de l'article
Posté par monsieurw . En réponse au journal Nouvelle étude sur le téléchargement. Évalué à 5.
--
Unk
[^] # Re: Pas sérieux
Posté par monsieurw . En réponse au journal Nouvelle étude sur le téléchargement. Évalué à 6.
Une remarque : pourrait-on avoir en parallèle le nombre d'entrées ainsi que l'argent que chacun de ces films fortement piratés ont rapportés ? Tout ça dans le même article ? Et si possible avec une jolie courbe de "décideur-compliant" (nb entrées/nb de DVD achetés/téléchargements en fonction du temps, par exemple) ?
C'est facile de donner des chiffres sans référence : "Savez-vous que Picsou a fait don de 1 million d'euros à la fondation tartampion ?" "Whoââ ! Quelle générosité" écrit le journaliste. Sauf qu'il ne dit pas que Mr Picsou est multi-millardaire et que ce don est déduit de ces impôts...
Bref...
--
Unk
[^] # Re: Comptes uniques ou pas ?
Posté par monsieurw . En réponse au message securisation de fichiers delivres par SCP/SFTP. Évalué à 2.
La seule solution efficace, c'est de créer un compte par utilisateur.
[^] # Re: "logiciel privateur"
Posté par monsieurw . En réponse à la dépêche Ce que pensent Stallman, Torvalds, Brown et Zemlin de Microsoft. Évalué à 2.
et je ne l'utilise pas.
[^] # Re: "logiciel privateur"
Posté par monsieurw . En réponse à la dépêche Ce que pensent Stallman, Torvalds, Brown et Zemlin de Microsoft. Évalué à 8.
Si on va par là, je peux dire que la loi bafoue ma liberté parce qu'elle m'interdit de voler mon voisin...
Je n'aime pas trop le terme "logiciel privateur", mais dire qu'on n'est pas libre de "piquer" du code GPL, c'est un peu fort, non ? La licence est claire, libre à vous de ne pas utiliser ce code.
--
Unk
# Livre O'Reilly
Posté par monsieurw . En réponse au message HowTo OpenSSL. Évalué à 1.
--
Unk
[^] # Re: Souhait personnel
Posté par monsieurw . En réponse au sondage Pour 2008 vous attendez surtout.... Évalué à 2.
# Sur le serveur NFS
Posté par monsieurw . En réponse au message chmod g+s sur une partition NFS. Évalué à 2.
Oui, il faut surement faire la manipulation sur le serveur NFS : le root local est probablement mappé avec un utilisateur sans droit du point de vue de ce serveur NFS (root_squash)
A+
# IFS
Posté par monsieurw . En réponse au message liens symboliques récursifs pour fichiers avec espaces. Évalué à 3.
En utilisant uniquement le retour chariot comme séparateur, ça doit donner le code suivant :
A+
# Firewall Builder
Posté par monsieurw . En réponse au message Iptables 3 cartes reseaux. Évalué à 1.
Pour créer un script de filtrage, essayez Firewall Builder :
http://www.fwbuilder.org/
En comprenant les principes du filtrage, il devient relativement simple de créer un script qui fait ce qu'on veut sans y passer trop de temps.
Un petit résumé de son utilisation :
* d'abord créer tous les objets qui vont être utilisés (réseaux, machines, routeurs, ports et bien sûr le pare-feu sur lequel la politique va être appliquée)
* écrire les règles de filtrage (toujours finir par une règle de type "Any Any DENY", et logguer ça)
* enfin, envoyer le script sur le pare-feu et tester.
Personnellement, n'étant pas bilingue français-iptables, ça me simplifie la vie. Avec en plus le support de RCS, il est possible de reprendre une version antérieure en cas de problème.
Mmmh... Ça fait très "publi-reportage", non ? désolé...
# Re:
Posté par monsieurw . En réponse au message Serveur web joignable dans un envorinnement windows. Évalué à 2.
Oui, enfin presque : si ça n'est pas possible, il faut déployer sur l'ensemble des machines du réseau local un fichier "hosts" (en général "/etc/hosts" sur les UNIX, et quelque part dans "c:\winnt\system32\" sous Windows) contenant le nom associé à l'IP du serveur Web.
[^] # Re: Pour quoi faire ?
Posté par monsieurw . En réponse au message Commande pr mettre à zéro un disque dur avec dd. Évalué à 1.
[^] # Re: Pour quoi faire ?
Posté par monsieurw . En réponse au message Commande pr mettre à zéro un disque dur avec dd. Évalué à 1.
[^] # Re: Pour quoi faire ?
Posté par monsieurw . En réponse au message Commande pr mettre à zéro un disque dur avec dd. Évalué à 1.
[^] # Re: Exhaustivité...
Posté par monsieurw . En réponse au message Recherche de motifs. Évalué à 1.
Par contre, il est préférable d'échapper le "$", sinon -selon le shell-, "$page" peut être substitué.
Dans le cas où certains noms de fichiers ont un espace, on peut utiliser le caractère NUL au lieu d'un espace pour la sortie de "find" et on indique à "xargs" que NUL est le séparateur avec l'option "-0". (attention, ceci valable pour les commandes GNU, ça n'est pas valable sur tous les Unix)
find . -iname "*.php" -print0 | xargs -0 grep "\$page"
ou
find . -iname "*.php" -print0 | xargs -0 grep '$page'
--
unk