Je ne suis pas spécialiste, je me base sur ce qui a été dit sur les forums de Nerim après un problème de ddos.
- Ce n'est pas Apache ou autre qui est la cible du denial, mais la machine : souvent des paquets ping.
- Dans un ddos, tu ne recois pas beaucoup (tout est relatif) de paquets d'une seule IP : L'attaque viens de plusieurs machines et sont de toute facon en général falsifiées (spoofing). Un filtrage par adresse IP de l'envoyeur est donc souvent inefficace.
- Changer la configuration de la machine attaquée pour refuser les paquets n'est pas suffisant : la ligne est de toute facon engorgée. Le filtrage doit s'effectuer en amont sur les routeurs (plus de capacité à gérer les gros flux et flux plus réduit si ils sont partagés sur plusieurs routeurs)
Le dernier point est surtout vrai pour le cas de serveurs hebergés sur une ligne ADSL (débit de la ligne ridicule par rapport au volume d'un ddos), mais je pense que c'est aussi valide pour un serveur relié à une grosse ligne. Plus tu t'éloigne de l'attaqué et moins tu as de traffics. A partir d'une certaine distance (enfin distance... on se comprend), il deviens même difficile de détecter une anormalité sur les flux.
Je ne sais pas si news.nerim.net est disponible pour les non-abonnés (ptet en lecture). Les forums sont assez instructifs.
Si l'autre société vend mon soft moins cher que ce qu'elle me l'a acheté, je peux lui acheter sa version modifié avec ses propres sous :D
Un boite ne vas pas acheter un soft GPL juste pour le revendre, pour la simple raison que l'auteur le mettrais alors à disposition gratuitement.
Pour vendre le truc, il faut donc ajouter une prestation ou des fonctionnalités. En gros, tu peux être payé si tu bosses quoi... (Ca parait bête à dire...)
Enfin perso, je trouve pour une boite c'est quand même bizarre de faire du libre alors qu'il y a tant de gens prêt à acheter du propriétaire...
Quand j'étais au boulot, mon poste Linux et mon poste Windows passaient tous les deux par Junkbuster sur la machine Linux pour cacher le nom de mon navigateur dans la tribune. (et partout ou j'allais en fait. J'aime faire grossir le "other" dans les stats)
Ca serait sympa de savoir la proportion de Linux Magazine France qui ont été vendus avec/sans CDROM (à l'époque où les deux version étaient en kiosque)
C'est vrai que le classement section/topic de DaCode n'est pas génial.
En pratique, il est rare que l'on consulte autre chose que la section "article", et le nombre d'articles par section qui est en haut à gauche est inexploitable (à retirer).
Mon avis : La boite "archive par section" est une bonne idée mais elle serait avantageusement remplacée par une boite "dernier titre de tout ce qui n'est pas passé dans la section "article"".
Avec une telle boite, on verrais tout de suite quand quelque chose est ajouté à la section cinéma ^_^
(pour l'ordre des boites, le mieux selon moi serait "édito", "Services disponibles", "le_truc_dont_je_viens_de_parler", la tribune, puis le reste)
J'aime beaucoup les logos qui changent, mais ca serait sympa de retrouver "l'original" de temps en temps. (surtout quand les logos sont des mods de l'original)
Le point 1 est très simple : Au fur et à mesure de l'ajout des nouvelles fonctionnalités à DaCode, la boite de la tribune est de plus en plus bas dans la page.
Quand on reload pour voir si ya du nouveau, il faut utiliser tout plein la roulette pour voir la tribune. (sauf quand on est malin : 2 appuis sur "espace" et hop! (avec Netscape en tout cas))
Apparement c'est que les news encore visibles ne sont plus dans la boite "archive". Ca parait naturel, mais quand on a ces ptites habitudes ca fait bizarre qu'on nous les bouscules :D
Bravo pour les évolutions. (surtout les archives qui s'adaptent à la date consultée)
Deux ptits trucs :
- Ca serait sympa de remonter la tribune libre dans le thème par défaut. (A moins que l'utilisation massive de la tribune n'entraine trop de problème de charge pour le serveur)
- Et un bug report : Aujourd'hui (Lundi), la boite "archives" ne me donne que les news de vendredi alors qu'il y en a eu tout le WE.
Tu ne vois pas la différence entre "pas le droit de modifier puis redistribuer sous le même nom" et "pas le droit de modifier puis redistribuer du tout" ?
Tu mets "Version 2 ou suivante" si tu le souhaites.
Le noyau Linux est très clairement (ca a été dit et répété) en version 2 et on verra après.
C'est pour éviter l'application automatique d'une nouvelle GPL trop restrictive au gout des contributeur au noyau. (en particulier sur le fait de pouvoir faire tourner des logiciels propriétaires sur un système libre)
En france en tout cas, l'auteur d'un truc peu changer sa licence comme il le souhaite.
Pour le noyau Linux, un changement de licence est peu probable car il faudrait l'approbation de tous les contributeurs. (enfin... C'est probable que ca puisse changer si c'est dans le "bon" sens)
Je fais deja preuve de beaucoup de tolérence en placant la limite Paris/Province sur le périphérique, parce qu'il faut bien avouer que deja... sortir des arrondissements à un chiffre...
Tout comme 3DFX s'est fait éjecter des cartes 3D et Intel qui est maintenant en vrai concurrence sur quasiment toute sa gamme (portables à part).
Et puis NVidia va ptet se faire bousculer par STMelectronics, qui sait ?
Il n'y a pour l'instant que Microsoft qui parrait indéboulonnable sur les marchés qu'il tient... Ca prouve que les produits et les dirigeants de cette boites sont vraiments fabuleux.
Pardon ?
Ah... Quelqu'un au fond me suggere que ça peut aussi venir de pratiques assimilables à des abus de position dominante...
Oui, dans l'article ils expliquent que Money était vendu en bundle avec Office. Une opération de courte durée par rapport à ce qu'aurait donné son intégration dans la suite de MS.
Je propose d'arrêter de suite tout commentaire dans cette news avant que PBPG ne débarque.
De plus en plus de monde quote des parties des messages auquels ils répondent avec des balises qui sont virées par Moulinette. Serait-il possible de plutot remplacer ces tags par des caractères reconnus par certains lecteur. (ou en tout cas interprétable par l'humain que je suis) :
*gras*
/italique/
_souligné_
voili voilou.
(je n'ai pas vu la moulinette dans le dernier tgz de dacode que j'ai recuperé. C'est sur le CVS ?)
Si tu rentre dans l'appart, c'est de toute facon plus simple de poser ton explosif derriere le moniteur, sous la table ou dans un tiroir.
L'interêt du téléphone portable, c'est que tu peux le préparer peinard dans ton coin et faire l'échange très discrètement. (J'ai déjà eu l'occasion de voir une démo de pick-pocketisme, c'est impressionnant)
[^] # Re: proposition de frlinux (trop tard alors je la mets ici)
Posté par Wawet76 . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
- Ce n'est pas Apache ou autre qui est la cible du denial, mais la machine : souvent des paquets ping.
- Dans un ddos, tu ne recois pas beaucoup (tout est relatif) de paquets d'une seule IP : L'attaque viens de plusieurs machines et sont de toute facon en général falsifiées (spoofing). Un filtrage par adresse IP de l'envoyeur est donc souvent inefficace.
- Changer la configuration de la machine attaquée pour refuser les paquets n'est pas suffisant : la ligne est de toute facon engorgée. Le filtrage doit s'effectuer en amont sur les routeurs (plus de capacité à gérer les gros flux et flux plus réduit si ils sont partagés sur plusieurs routeurs)
Le dernier point est surtout vrai pour le cas de serveurs hebergés sur une ligne ADSL (débit de la ligne ridicule par rapport au volume d'un ddos), mais je pense que c'est aussi valide pour un serveur relié à une grosse ligne. Plus tu t'éloigne de l'attaqué et moins tu as de traffics. A partir d'une certaine distance (enfin distance... on se comprend), il deviens même difficile de détecter une anormalité sur les flux.
Je ne sais pas si news.nerim.net est disponible pour les non-abonnés (ptet en lecture). Les forums sont assez instructifs.
# pas exactement.
Posté par Wawet76 . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
Beaucoup d'utilitaire de DDOS se dirige par IRC. C'est pratique pour pouvoir les commander simplement de n'importe où.
Enfin bon bref. Détail...
--
[^] # Re: programmeur independant.
Posté par Wawet76 . En réponse à la dépêche Programmeur independant et GPL. Évalué à 1.
Un boite ne vas pas acheter un soft GPL juste pour le revendre, pour la simple raison que l'auteur le mettrais alors à disposition gratuitement.
Pour vendre le truc, il faut donc ajouter une prestation ou des fonctionnalités. En gros, tu peux être payé si tu bosses quoi... (Ca parait bête à dire...)
Enfin perso, je trouve pour une boite c'est quand même bizarre de faire du libre alors qu'il y a tant de gens prêt à acheter du propriétaire...
[^] # Re: on m'aurait menti
Posté par Wawet76 . En réponse à la dépêche Microsoft e-governement en Angleterre. Évalué à 2.
Quand j'étais au boulot, mon poste Linux et mon poste Windows passaient tous les deux par Junkbuster sur la machine Linux pour cacher le nom de mon navigateur dans la tribune. (et partout ou j'allais en fait. J'aime faire grossir le "other" dans les stats)
*honte* *honte*
--
[^] # Re: C'est toujours ça :)
Posté par Wawet76 . En réponse à la dépêche Microsoft e-governement en Angleterre. Évalué à 1.
[^] # Re: Linux Mag France
Posté par Wawet76 . En réponse à la dépêche Lancement d'un nouveau magazine de programmation. Évalué à 2.
Tadin dadin da-diiiiinnnnnnnn
--
[^] # Re: quelques remarques
Posté par Wawet76 . En réponse à la dépêche Lancement d'un nouveau magazine de programmation. Évalué à 1.
[^] # Re: Annuaire de liens classés par thème ?
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
En pratique, il est rare que l'on consulte autre chose que la section "article", et le nombre d'articles par section qui est en haut à gauche est inexploitable (à retirer).
Mon avis : La boite "archive par section" est une bonne idée mais elle serait avantageusement remplacée par une boite "dernier titre de tout ce qui n'est pas passé dans la section "article"".
Avec une telle boite, on verrais tout de suite quand quelque chose est ajouté à la section cinéma ^_^
(pour l'ordre des boites, le mieux selon moi serait "édito", "Services disponibles", "le_truc_dont_je_viens_de_parler", la tribune, puis le reste)
[^] # Re: yop yop
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
Sinon, je trouverais normal d'avoir la tribune plus haut vu que ca change souvent et tout ce qui est archive vers le bas.
La boite utilisateur n'est pas très large (pour les simples lecteurs en tout cas), elle peut ptet passer à gauche.
# Et puis le logo...
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
[^] # Re: yop yop
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
Quand on reload pour voir si ya du nouveau, il faut utiliser tout plein la roulette pour voir la tribune. (sauf quand on est malin : 2 appuis sur "espace" et hop! (avec Netscape en tout cas))
[^] # A pas bug.
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
Apparement c'est que les news encore visibles ne sont plus dans la boite "archive". Ca parait naturel, mais quand on a ces ptites habitudes ca fait bizarre qu'on nous les bouscules :D
# yop yop
Posté par Wawet76 . En réponse à la dépêche DaNews: Informations du soir. Évalué à 1.
Deux ptits trucs :
- Ca serait sympa de remonter la tribune libre dans le thème par défaut. (A moins que l'utilisation massive de la tribune n'entraine trop de problème de charge pour le serveur)
- Et un bug report : Aujourd'hui (Lundi), la boite "archives" ne me donne que les news de vendredi alors qu'il y en a eu tout le WE.
[^] # Re: La vraie question est...
Posté par Wawet76 . En réponse à la dépêche IP Filter n'est pas un logiciel libre. Évalué à 1.
Sérieux ?
--
[^] # Re: Et si la fsf perdait?
Posté par Wawet76 . En réponse à la dépêche Premier test légal de la GPL. Évalué à 1.
Le noyau Linux est très clairement (ca a été dit et répété) en version 2 et on verra après.
C'est pour éviter l'application automatique d'une nouvelle GPL trop restrictive au gout des contributeur au noyau. (en particulier sur le fait de pouvoir faire tourner des logiciels propriétaires sur un système libre)
[^] # Re: où est le problème ?
Posté par Wawet76 . En réponse à la dépêche IP Filter n'est pas un logiciel libre. Évalué à 1.
Pour le noyau Linux, un changement de licence est peu probable car il faudrait l'approbation de tous les contributeurs. (enfin... C'est probable que ca puisse changer si c'est dans le "bon" sens)
[^] # Re: Trop fort
Posté par Wawet76 . En réponse à la dépêche Réseau public libre sans fil. Évalué à 1.
Je fais deja preuve de beaucoup de tolérence en placant la limite Paris/Province sur le périphérique, parce qu'il faut bien avouer que deja... sortir des arrondissements à un chiffre...
--
Thomas, Belge d'origine, Breton de coeur
[^] # Re: j'adore le propos à peine oriente...
Posté par Wawet76 . En réponse à la dépêche Motif contre QT et GTK+. Évalué à 1.
--
[^] # Re: Trop fort
Posté par Wawet76 . En réponse à la dépêche Réseau public libre sans fil. Évalué à 1.
C'est ce qu'il y a après le périphérique.
--
[^] # Re: Putain je pense que MS a véritablement gagné le marché des PC.
Posté par Wawet76 . En réponse à la dépêche Microsoft aurait violé la loi antitrust au Brésil. Évalué à 1.
Et puis NVidia va ptet se faire bousculer par STMelectronics, qui sait ?
Il n'y a pour l'instant que Microsoft qui parrait indéboulonnable sur les marchés qu'il tient... Ca prouve que les produits et les dirigeants de cette boites sont vraiments fabuleux.
Pardon ?
Ah... Quelqu'un au fond me suggere que ça peut aussi venir de pratiques assimilables à des abus de position dominante...
[^] # Re: Et dans les autres ?
Posté par Wawet76 . En réponse à la dépêche Microsoft aurait violé la loi antitrust au Brésil. Évalué à 1.
Je propose d'arrêter de suite tout commentaire dans cette news avant que PBPG ne débarque.
# Et dans les autres ?
Posté par Wawet76 . En réponse à la dépêche Microsoft aurait violé la loi antitrust au Brésil. Évalué à 1.
[^] # Re: Whahh put1, la censure !
Posté par Wawet76 . En réponse à la dépêche Motif contre QT et GTK+. Évalué à 1.
De plus en plus de monde quote des parties des messages auquels ils répondent avec des balises qui sont virées par Moulinette. Serait-il possible de plutot remplacer ces tags par des caractères reconnus par certains lecteur. (ou en tout cas interprétable par l'humain que je suis) :
*gras*
/italique/
_souligné_
voili voilou.
(je n'ai pas vu la moulinette dans le dernier tgz de dacode que j'ai recuperé. C'est sur le CVS ?)
[^] # Re: Moi j'y crois..
Posté par Wawet76 . En réponse à la dépêche Informaticien(ne)s, vous courez un grave danger !. Évalué à -1.
L'interêt du téléphone portable, c'est que tu peux le préparer peinard dans ton coin et faire l'échange très discrètement. (J'ai déjà eu l'occasion de voir une démo de pick-pocketisme, c'est impressionnant)
-1 parceque bon...
[^] # Re: Moi j'y crois..
Posté par Wawet76 . En réponse à la dépêche Informaticien(ne)s, vous courez un grave danger !. Évalué à 1.
Me rappele plus de l'auteur, il suffit de faire une recherche sur une librairie en ligne...