monsieurw a écrit 195 commentaires

Bonjour

Personnellement, j'essaie toujours d'avoir un serveur syslog qui reçoit les logs de tous les équipements (autres Unix, Windows -avec NTSyslog-, switchs, routeurs)

Vu la quantité de conteneurs utilisés, l'un d'entre eux pourrait faire office de serveur syslog centralisé. Ça permet d'utiliser un démon syslog minimal dans les autres conteneurs (sysklogd ou le syslog de Busybox fonctionnent très bien, par exemple). Bien sûr, ce n'est que de l'UDP et il n'y a pas de chiffrement, mais bon...

--
Jérôme

C'est plutôt les années 60, pour le compte bancaire (et l'autorisation de travailler sans l'accord du mari). Mais c'est vrai que ça fait à peine 40 ans !

Quelques dates :
http://www.insee.fr/fr/insee_regions/nord-pas-de-calais/zoom(...)


--
Unk

Bonjour

Tout d'abord, cette demande n'a rien à faire dans les journaux : il faut aller voir dans les forums --> linux.embarque (par exemple)

Bon, sinon...
Je n'y connais pas grand chose dans ce domaine (qui s'apparente à de l'électronique/de la domotique), mais je peux conseiller le Linux Mag Hors-série n°38 (de septembre/octobre 2008) qui parle justement d'électronique embarquée et de domotique... Ça peut être un bon point de démarrage.

--
Unk

J'aurais plutôt dit "bloatware"

C'est lié -il me semble- au support d'un nouveau type de certificat vendu -vachement plus cher- par les autorités de certification depuis 2006 ou 2007, certificat dit "EV" (pour Extended Validation) :

[fr] http://support.mozilla.com/fr/kb/Bouton%20d%27identit%C3%A9%(...)

[en] http://www.dria.org/wordpress/archives/2008/05/06/635/

(voir par exemple le site d'un fournisseur de certificat comme Verisign, et cliquer sur "acheter" pour voir la modification dans la barre d'adresse : elle devient verte et le détenteur est connu)

Les autorités de certification font des contrôles plus poussés sur l'identité de l'entreprise qui achète ce type de certificat. Enfin, c'est qu'un commercial avait essayé de nous vendre. Il y a théoriquement plus de garanti sur l'identité du propriétaire du site.

Ça fait des années qu'on utilise les certificats sans EV, et ça reste sûr : il faut bien comprendre une chose : dès qu'un site offre un chiffrement SSL, même avec un certificat auto-signé, les communications entre le client et le serveur sont chiffrées de manière aussi solide qu'avec un certificat signé par une CA "reconnue".
Après, il faut savoir si on fait confiance au site lui-même (quand on a besoin de donner son numéro de CB, par exemple), et c'est à ça qu'une CA sert (c'est le tiers de confiance, qui a vérifié l'identité du propriétaire du site : le certificat "EV" rajoute une couche de vérification ; comme je l'ai dit au commercial qui était venu nous voir pour nous vendre ça : "ça veut dire qu'avant, vous ne faisiez pas sérieusement les vérifications pour délivrer un certificat ?" ;-)

Le but de ces certificats EV, c'est en parti pour combattre plus efficacement le phishing. Je ne sais pas si ça l'est vraiment. Néanmoins, ça permet de vendre plus cher un pauvre fichier de 2 Ko...

--
Unk

Bonjour

Le mieux, c'est d'en choisir une qui répond aux spécifications UVC (USB Video Class, cf. http://linux-uvc.berlios.de/ ), ce qui permet de les faire fonctionner indifféremment sous Linux, MacOSX, Vista (pour une fois, ne jetons pas la pierre à Microsoft : il me semble qu'une Webcam doit être UVC pour pouvoir être estampillée "Vista Compliant Ready and tout ça")

--
Unk

Il faut déclarer ces revenus sur la feuille d'imposition, mais il n'est pas obligatoire d'avoir une structure juridique tant que le chiffre d'affaire ne dépasse pas une certaine somme (somme à vérifier auprès de centre des impôts)

--
Unk

MS Internet Explorer 7 (ou une de ses mises à jour) produit le même genre de page alarmiste.
Cependant, comme déjà argumenté plus haut, je ne pense pas que ça soit une mauvaise chose.

--
Unk

Oui, il manque au moins le support du RAID : le type de partition "0xFD" est le type des partitions Linux RAID autodétectées.

J'ai ajouté cette carte sur un PC il y a quelques mois, parce que je voulais installer un disque SATA :
http://www.materiel.net/ctl/SATA1/6876-Carte_PCI_S_ATA.html

Au niveau du BIOS, je peux choisir de booter sur cette carte (je ne l'ai pas testé, mais il n'y a pas de raisons que ça ne marche pas). Et le PC date de 2002 (Athlon XP, carte-mère K7S5A, chipset Via, je crois)

A propos de l'Atom en utilisation "mobile", un article de Arstechnica sur le sujet est intéressant (RISC vs. CISC in the mobile era) :
http://arstechnica.com/articles/paedia/risc-vs-cisc-mobile-e(...)

Effectivement, l'Atom a de bonnes performances comparées à sa consommation, mais il n'est pas trivial pour Intel (ou autres fondeurs x86) de diminuer cette consommation tout en gardant un niveau de performances correctes, en partie à cause du jeu d'instruction x86. Les ARM ont toujours une longueur d'avance pour l'instant.

--
Unk

Je parlais d'avoir des chiffres plus haut ; et bien je trouve ce calcul très intéressant ! J'aurais aimé pouvoir approuver ce commentaire plus d'une fois !

Effectivement : si vous n'êtes pas avec nous, vous êtes contre nous...

--
Unk

Oui
Une remarque : pourrait-on avoir en parallèle le nombre d'entrées ainsi que l'argent que chacun de ces films fortement piratés ont rapportés ? Tout ça dans le même article ? Et si possible avec une jolie courbe de "décideur-compliant" (nb entrées/nb de DVD achetés/téléchargements en fonction du temps, par exemple) ?
C'est facile de donner des chiffres sans référence : "Savez-vous que Picsou a fait don de 1 million d'euros à la fondation tartampion ?" "Whoââ ! Quelle générosité" écrit le journaliste. Sauf qu'il ne dit pas que Mr Picsou est multi-millardaire et que ce don est déduit de ces impôts...
Bref...

--
Unk

Il me semble qu'on peut restreindre les actions des utilisateurs en fonction de la clef qu'ils présentent avec SSH, mais je ne crois pas que ça puisse s'appliquer pour restreindre les droits d'accès à un répertoire.
La seule solution efficace, c'est de créer un compte par utilisateur.

Windows aussi, tu es libre de ne pas l'utiliser ...
et je ne l'utilise pas.

Hého, faut pas pousser mémé dans les orties, quand même.

Si on va par là, je peux dire que la loi bafoue ma liberté parce qu'elle m'interdit de voler mon voisin...

Je n'aime pas trop le terme "logiciel privateur", mais dire qu'on n'est pas libre de "piquer" du code GPL, c'est un peu fort, non ? La licence est claire, libre à vous de ne pas utiliser ce code.

--
Unk

Désolé, je n'ai pas de howto à donner, mais le livre "Network Security with OpenSSL" (http://www.oreilly.com/catalog/openssl/) est plutôt complet (pour info : il n'existe pas en français à ma connaissance).
--
Unk

Pour le remplacer par Exchange ?

Bonjour

Oui, il faut surement faire la manipulation sur le serveur NFS : le root local est probablement mappé avec un utilisateur sans droit du point de vue de ce serveur NFS (root_squash)

A+

Avec bash (et probablement d'autres shells), voir la variable d'environnement "IFS" (Internal Field Separator) ; par défaut, l'espace est un séparateur du point de vu du shell, ce qui doit être la cause du problème.
En utilisant uniquement le retour chariot comme séparateur, ça doit donner le code suivant :

IFS='
'
for A in * ; do ln -sf $A `echo $A | tr '[A-Z]' '[a-z]'` ; done

A+

Bonjour

Pour créer un script de filtrage, essayez Firewall Builder :
http://www.fwbuilder.org/

En comprenant les principes du filtrage, il devient relativement simple de créer un script qui fait ce qu'on veut sans y passer trop de temps.

Un petit résumé de son utilisation :
* d'abord créer tous les objets qui vont être utilisés (réseaux, machines, routeurs, ports et bien sûr le pare-feu sur lequel la politique va être appliquée)
* écrire les règles de filtrage (toujours finir par une règle de type "Any Any DENY", et logguer ça)
* enfin, envoyer le script sur le pare-feu et tester.

Personnellement, n'étant pas bilingue français-iptables, ça me simplifie la vie. Avec en plus le support de RCS, il est possible de reprendre une version antérieure en cas de problème.

Mmmh... Ça fait très "publi-reportage", non ? désolé...

Est-ce que je suis obligé de mettre en place un serveur dns juste pour ca ?

Oui, enfin presque : si ça n'est pas possible, il faut déployer sur l'ensemble des machines du réseau local un fichier "hosts" (en général "/etc/hosts" sur les UNIX, et quelque part dans "c:\winnt\system32\" sous Windows) contenant le nom associé à l'IP du serveur Web.

Ah oui je n'ai pas répondu à la 1ère question : non, un bloc représente un certain nombre d'octets/bytes. Souvent 1 bloc=512 octets (mais pas forcément).

Utilise la commande "df" avec les options "qui vont bien" (cf. le man, parce que là, je ne les ai pas en tête)