Xarli a écrit 115 commentaires

  • [^] # En causant de PE 2650....

    Posté par  . En réponse au journal Trousse de secours du linuxien. Évalué à 1.

    Surtout avec le Perc 3/DI. En passant, par miracle, si quelqu'un connait un patch (pour un noyau Linux bien entendu) valable permettant de travailler en condition de forte charge (load average important + IO importantes sur le disque, comme avec un rsync sur une arborescence très importante de fichiers par exemple, cf http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=92129(...) ) sans que le pilote parte en vrille et oblige à redémarrer la machine à la barbare, je suis preneur....
  • [^] # Re: Un linux en 3D qui tourne .. un rêve de gosse ? :)

    Posté par  . En réponse au journal Un linux en 3D qui tourne .. un rêve de gosse ? :). Évalué à 1.

    (bizarre Konqueror m'affiche cette adresse en réalité : http://wwws.sun.com/software/looking_glass/demo.html(...(...)))

    Normal, c'est une redirection (merci livehttpheaders!) :


    http://www.sun.com/software/looking_glass/demo.html(...)
    GET /software/looking_glass/demo.html HTTP/1.1
    Host: www.sun.com
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20040130 Firebird/0.7
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
    Accept-Language: fr,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Cookie: SUN_ID=62.212.98.67:169161077978998

    HTTP/1.x 302 Moved Temporarily
    Server: SunONE WebServer 6.0
    Date: Sat, 28 Feb 2004 14:40:23 GMT
    Location: http://wwws.sun.com/software/looking_glass/demo.html(...)
    Connection: close
  • [^] # Re: De la métaphysique du matériel

    Posté par  . En réponse au journal De la métaphysique du matériel. Évalué à 3.

    Par exemple :

    apt-get install acpid
    (+ noyal bien configuré)
  • [^] # Re: Virus inconnu

    Posté par  . En réponse au journal Virus inconnu. Évalué à 1.

    Je ne connais pas ta carte, mais as tu essayé ceci : http://www.canit.se/~oli/wl/(...) ?

    (deuxième lien sur 1400 en Google-isant "DWL 610 linux")
  • [^] # Re: une débian recente ?

    Posté par  . En réponse au journal une débian recente ?. Évalué à 2.

    Et quel est ce module stp (ou quelle est le chip de la carte ethernet plutôt) ? Parce qu'il existe effectivement des versions de Debian embarquant des noyaux personnalisés, disponibles de ci delà (j'en utilise un pour installer des Debian sur des serveurs Dell).
  • [^] # Re: Documentation sur GnuPG

    Posté par  . En réponse au journal Documentation sur GnuPG. Évalué à 2.

    Je me répond tout seul, grâce à la définition de "chiffrement" d'après ce même dictionnaire :

    La tendance actuelle favorise les termes construits avec crypt-. Plusieurs ouvrages terminologiques récents privilégient cryptage au lieu de chiffrement, terme utilisé depuis longtemps pour désigner cette notion. L'opération inverse du chiffrement s'appelle déchiffrement et suppose que l'on possède la clé. Le terme décryptage est réservé pour désigner l'opération qui consiste à casser l'algorithme (le procédé de calcul) sans en avoir la clé.

    Aparemment, les termes à base de "chiffr" sont historiques, mais certains termes à base de "crypt" sont acceptables (influence de l'anglais je présume). A toi de voir donc pour "crypter/chiffrer".
  • # Re: Documentation sur GnuPG

    Posté par  . En réponse au journal Documentation sur GnuPG. Évalué à 1.

    Une remarque terminologique : on dit "décrypter" quand on ne connais pas la clé (= casser), et "déchiffrer" quand on connait la clé. Tu devrais donc utiliser le verbe déchiffrer. Tu as plein d'occurences de décrypter à remplacer par déchiffrer (CF http://www.granddictionnaire.org(...) ).

    Par contre j'ai toujours cru que cela s'appliquait aussi à crypter/chiffrer (sans connaitre la clé/en connaissant la clé), et la vérification que je viens de faire sur le même dictionnaire jette un doute dans mon esprit. Ce dernier les donne comme synonimes (il ne fait même aucune différenciation, contrairement à décrypter/déchiffrer), et donc du coup je ne sais plus trop bien.

    Quelqu'un peut préciser (avec une source fiable si possible) s'il est possible d'utiliser le terme "crypter" si on connait la clé? Merci d'avance.
  • [^] # Re: Ma p'tite Debian - Configuration

    Posté par  . En réponse au journal Ma p'tite Debian - Configuration. Évalué à 2.

    * C-W : pour effacer le dernier mot
  • [^] # Re: Mon firewall bloque des "127.0.0.1" ?

    Posté par  . En réponse au journal Mon firewall bloque des "127.0.0.1" ?. Évalué à 1.

    Profite en pour droper les autres étendues privée contenues dans la RFC 1918, donc 10.x.x.x et 172.16.x.x (indiquées dans la RFC 1918 http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1918.html(...) ).
  • [^] # Re: Nom de domaine

    Posté par  . En réponse au journal Nom de domaine. Évalué à 1.

    Gandi aussi ici, mais il parait qu'OVH ( http://www.ovh.com(...) ) est pas mal (si quelqu'un a un retour d'expérience à faire partager...) et moins cher.
  • [^] # Re: Debian is back ?!

    Posté par  . En réponse au journal Debian is back ?!. Évalué à 1.

    Oui, ca redirige toujours vers www.debian.org.
  • [^] # Re: Debian is back

    Posté par  . En réponse au journal Debian is back. Évalué à 1.

    Effectivement, ça manquait.

    Par contre, http://people.debian.org(...) est toujours indisponible à l'heure actuelle (redirigé vers http://www.debian.org(...) en fait).
  • [^] # Re: video bootable?

    Posté par  . En réponse au journal video bootable?. Évalué à 4.

    C'est déjà prévu par un sous projet, qui s'appelle Emovix. Ca boote, puis ca lit tes fichiers présents sur le CD.

    http://movix.sourceforge.net/Docs/eMoviX/(...)
  • # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises

    Posté par  . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 1.

    Complément d'information : un post sur la ML debian-devel-announce vient de spécifier ce qui s'est passé plus en détail, et les mesures en cours.

    http://lists.debian.org/debian-devel-announce/2003/debian-devel-ann(...)

    En gros, ça confirme que tout est parti d'un mot de passe sniffé, qui a permis l'installation d'un root-kit, qui a ensuite permis de récupérer des accès sur les autres machines, et l'installation du même rootkit (SuckIt) sur l'ensemble des machines.
  • [^] # Re: Les gdesklets, c'est beau !

    Posté par  . En réponse au journal Les gdesklets, c'est beau !. Évalué à 2.

    Ca a l'air intéressant, mais apparemment c'est très gourmand (cf http://mail.gnome.org/archives/desktop-devel-list/2003-November/msg(...) ), donc c'est considéré comme expérimental. Donc tu as raison de t'inquiéter pour la précision sur une machine rapide nécessaire. Ca ralentit metacity par 10, même si tu ne l'active pas.

    Des paquets patchés pour Debian sont disponibles ici :
    deb http://acm2.ustc.edu.cn/~roger/debian(...) ./
  • [^] # Re: Demande d'aides pour configuration de client ntp sous debian

    Posté par  . En réponse au journal Demande d'aides pour configuration de client ntp sous debian. Évalué à 1.

    Oui, ça se désactive avec l'option -x du démon, qui supprime la mise à jour coulée (par petits paliers successifs) mais en environnement de prod, c'est moyen.
  • [^] # Re: Demande d'aides pour configuration de client ntp sous debian

    Posté par  . En réponse au journal Demande d'aides pour configuration de client ntp sous debian. Évalué à 2.

    Effectivement, la commande ci dessus est la bonne, sinon installe ntpdate (apt-get install ntpdate) pour les synchroniser initialement, avant de lancer le démon (mais alors attentions aux procédures impliquant tes différentes machines, ça peut faire sauter des évènements et mettre la pagaille).

    Pour ce qui ne va pas, utilise le paramètre -d pour que le processus ne se détache pas de la console, et affiche ses informations de debug (plusieurs "d" pour plus d'information). Tu pourras voir ce qui cloche comme ça.

    Xarli

    ps : la doc de NTP est là -> http://www.eecis.udel.edu/~mills/ntp/html/index.html(...)
  • [^] # Re: FREE Ip reste du monde

    Posté par  . En réponse au journal FREE Ip reste du monde. Évalué à 1.

    "étendue" plutôt, non?
  • [^] # Re: Intérêt des logs Apache ?

    Posté par  . En réponse au journal Intérêt des logs Apache ?. Évalué à 2.

    Arf, ça limite les possibilités...

    Bah si tu n'as pas la main sur cette machine alors il va te falloir voir ça avec ton hébergeur ("InfoManiak", s'il s'agit du site indiqué sur ton CV). Mais il doivent bien avoir un système de rotation de logs j'imagine, demande leur de raccourcir le délai de rotation ou de voir ce qui est prévu/ce qu'ils peuvent faire dans le cadre de ton contrat.

    Sinon, à la mano (avec les fonctions de manipulation de fichiers PHP, des appels systèmes PHP, ou via ton accès FTP, voir SHELL, je ne connais pas ton hébergeur), en compactant et/ou supprimant les logs (garde toi quelques jours ou semaines de retour en arrière quand même, cf ci-dessus, en renommant les journaux par exemple, c'est ce que fait LogRotate).


    Aussi, un truc, tu peux autoriser les proxy/navigateurs de tes visiteurs à utiliser une version mise en cache des pages servies par ton site, de manière à diminuer le nombre de requêtes HTTP, cela dépend donc de la config de chaque visiteur. Je ne suis pas sûr de mon coup, si quelqu'un peut infirmer/confirmer... Mais du coup ça va fausser tes statistiques. Par exemple pour l'en-tête de chacune de tes pages ("meta cache html" dans google pour plus d'info) :
    <meta http-equiv="cache-control" content="public">
  • # Re: Intérêt des logs Apache ?

    Posté par  . En réponse au journal Intérêt des logs Apache ?. Évalué à 4.

    Quels sont les type journaux générés par le fonctionnement de ton serveur ou de ses composants (accès, erreur, mod_gzip, php, useragent, ...)? Tu n'as pas forcément besoin de tous ces journaux, s'ils sont configurés, tu peux virer les moins importants. Si le journal d'erreur est grand, jettes-y un oeil, si tu as tant de traffic, il est possible que tu ais des liens cassé, des utilisateurs indélicats pompant tout ton site (plutôt visible dans le journal d'accès d'ailleurs), ou des erreurs quelconques. Si tu détermine que les robots des moteurs de recherche génèrent trop de bruit (googlebot, .....), place un robot.txt à la base de ton site, pour leur interdire certaines branches de son arborescence trop riches en fichiers de moindre importance ou certains types de fichiers.

    Bref, essaye de générer des statistiques pour voir ce qui te prend trop de place (WebAlizer ou AwStat cités plus haut par exemple), ou déterminer si tu as des erreurs récurrentes. Et met en place logrotate comme également proposé plus haut, tu va économiser énormément de place.

    Par contre, virer les journaux d'erreur ou d'accès est, amha, une bêtise... Il faut toujours garder une trace de tout ce qui se passe sur ta machine, pendant une durée à déterminer en fonction des services de ta machine et de ton espace disque.
  • [^] # Re: Une question à propos d'exchange server

    Posté par  . En réponse au journal mozilla, XP, et exchange server. Évalué à 1.

    - L'administrateur devait à chaque fois venir se connecter **localement** sur le pc ! (pas vu d'admin à distance)

    Faux. Tu peux installer la console d'administration n'importe où dans le domaine auquel appartient le serveur serveur (sur un poste Windows, bien sûr).

    Sinon, pour le reste, plutôt d'accord. Et il ne faut pas oublier le coût, et le modèle de license (1 license par client), tous ces éléments sont à mettre en balance avec des solutions GroupWare libres (http://www.opengroupware.org/(...) , solutions à la mano avec OpenLdap et PostFix/Qmail/Exim, ...) .
  • [^] # Re: Avis de la CFDT sur les brevets logiciels

    Posté par  . En réponse au journal Avis de la CFDT sur les brevets logiciels. Évalué à 1.

  • # Re: MS Exchange Server, seul dans son genre ?

    Posté par  . En réponse au journal MS Exchange Server, seul dans son genre ?. Évalué à 1.

    Insight Server, de Binary

    http://www.bynari.net/(...)

    Groupware, il est proprio, on l'avait regardé dans une boite ou j'ai bossé, il est intéressant pour de petites structures si je me souviens bien.
  • [^] # Re: Scan de plage IP wanadoo : ca fait peur !

    Posté par  . En réponse au journal Scan de plage IP wanadoo : ca fait peur !. Évalué à 2.

    Qu'entend tu par "conditions normales"? J'ai du mal à comprendre ton raisonnement, en quoi est-ce que scanner des plages d'adresses IP complètement aléatoires représente des conditions normales? Pour moi, ce qui serait "normal", ce serait d'auditer un système ou un parc dont tu as le contrôle, ou dont le propriétaire en est conscient et/ou averti, et dans ce cas là, pas de problème. La majeure partie des scans volontaires sauvages est faite (je pense, mais si quelqu'un a des stats là dessus...) par des scripts kiddies, et les black/white hats (le reste à fin de test, comme Guilaume?). Donc dans un bon nombre de cas, c'est pour (potentiellement) nuire aux gens connectés, et qui ne sont pas conscients de la mauvaise configuration de leurs bécanes, ou des failles de sécurité des services que celle ci propose au grand ternet.
  • # Re: Choix d'un webmail

    Posté par  . En réponse au journal Choix d'un webmail. Évalué à 1.

    Perso j'utilise Uebimiau ( http://www.uebimiau.org/(...) ), client simple mais efficace (dispose de skins assez belles), son principal avantage est d'utiliser sa propre classe POP. Par contre niveau fonctionnalités il est assez limité.