En fait, sur mon PC perso cela a fonctionné du premier coup et je me suis dit "super cette mdk 9.1". Mais c'est en faisant l'install sur d'autres PC que cela a déconné... Lorsqu'on a installé un seul mdk, c'est facile de dire "ça marche du premier coup", mais en fait, cela dépend vraiment de la config (j'ai fait une dizaine d'installs sur des serveurs proliant, des laptops, des workstations qui ont un DD foireux, ...)
Le problème avec curl vient de l'utilisation de proxies (pourtant, c'est squid que j'utilise...). Déjà, c'est pas facile à configurer sans interface graphique. Ensuite, on a aucun message d'erreur : curl s'arrête-t-il au milieu du téléchargement du patch ? il ne trouve pas le proxy ? etc... on en sait rien (c'est beaucoup plus clair avec wget). Mais une fois que l'on a mis urpmi et curl à jour sur la machine mdk 9.1, cela marche sans pb.
Tiens, un exemple : est-ce que quelqu'un a déjà réussi à faire fonctionner l'écran "mettre à jour les packages mandrake" qui apparaît en toute fin d'installation (en utilisant un proxy) ? La réponse est "non" parceque par défaut, il ne tente même pas de contacter le proxy, il va direct du l'internet.
Ca marche super, mais uniquement après l'upgrade de curl... ou l'utilisation de wget.
Ca marche tellement bien que j'ai mis ceci dans la crontab de tous mes serveurs mdk :
[root@xxx xxx]# crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.858 installed on Thu Oct 23 12:29:46 2003)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
0 0 * * * /usr/sbin/urpmi.update -a --wget >> /var/log/autoupdate.log 2>&1
0 6 * * * /usr/sbin/urpmi --auto --wget --auto-select --test >> /var/log/autoupdate.log 2>&1
Du coup, je n'ai qu'à faire un urpmi --auto-select de temps en temps pour mettre à jour ma Mandrake (je préfèrre et je conseille de faire ceci manuellement, sans crontabisation !!)
Le syslog n'est pas censé se remplir toutes les secondes (du moins c'est le cas sur mes Mdk et RH) : il est censé refléter un changement au niveau "système" (les autres changement vont dans d'autres logs).
Mais de toute façon, je prenais le syslog comme exemple, on peut très bien prendre le log d'apache, de ssh ou de ce que tu veux.
Il faut quand même nuancer : gérer un projet avec les boss / chef de projets en Europe et les sous-traitants en Inde, c'est quand même pas facile et au final, on risque de perdre de l'argent car le projet n'avance pas, les communications coûtent cher,...
Et puis cela ne s'applique qu'au développement, il y a un tas d'autres choses dans l'informatique.
D'ailleurs quand est-ce qu'ils le mettent à jour dia, parcequ'il est super bien, mais il y a quelques petits bugs qui sont énervants (notamment pour l'impression et le support de win32)
C'est une bonne intro à la sécurité (et pas seulement au filtrage des paquets, le titre devrait être revu). La section "logiciels" est particulièrement chouette. Il s'adresse principalement aux architectes réseau : pas trop de technique et pas trop de blabla politique (parceque ça, les décideurs ils aiment bien généralement...).
Par contre, malgré le texte de l'article, je trouve que le sujet "politique de sécurité" est plus que survolé.
J'ai tenté de convaincre ma boîte d'acheter une boîte Mandrake 9.1. On l'a acheté à peu près 2 ou trois mois après la sortie de la distrib. Dans 75 % des installs, la mdk n'étais pas opérationnelle (X mal configuré, des packages manquants, des bugs, ...), mais après application des patches/upgrade, toutes ont fonctionné.
Tout cela pour dire que la mdk, si elle sortait 2 mois plus tard, elle serait superbe et utilisable. C'est gonflant d'avoir à chaque fois reconfigurer les sources pour urpmi en ligne de commande et d'attendre une demi-journée que tout soit à jour.
Une assoc attendrait que la distrib soit stable pour la lancer et ne serait pas prisonière des délais.
Non grsec vérifie cela aussi mais ces extensions ne sont pas activées par défaut dans la mandrake : il faut recompiler le noyau. Le BIG inconvénient si on met la sécurité maximale dans GRSec, c'est que certaines applications se plantent (sans dommage pour le système, mais elles ne fonctionnent pas quand même). C'est notamment le cas du X Window System ...
Au lieu de reconfigurer iptables ou ses routes, on peut pas reconfigurer bind (c'est moins douloureux) ?
Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?
Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?
J'adore les deux/trois dessins à la fin de II) qui montrent bien qu'un logiciel est complexe : c'est plus difficile à breveter qu'une carte à puce. A ce moment là, autant breveter les figures de style en français et les tons utilisés pour faire un tableau.
Dans le choix des meta-packages (lors de l'install), il a pas dû laisser les options par défaut qui installent à la fois KDE et Gnome, mais ne choisir que l'icône "station gnome", je suppose.
Il a même pas dû s'en rendre compte : il est habitué aux clicks partout...
ROX c'est le meilleur gestionnaire de fichier que j'ai jamais vu !!! Hyper rapide.
Le seul truc qui lui manque, c'est la possibilité de devenir root à volonté (c'est dans les TODOs). Et dès lors, j'arriverais enfin à travailler sous linux sans terminal !!!
J'utilise
1) fluxbox
2) rox en panneau (menu démarrer, K ou papatte, si vous préférrez)
3) rox en tant qu'explorateur
4) gkrellm pour monitorer ma machine
Et j'ai la workstation la plus utilisable du monde.
J'envisage de rejoindre le projet rox mais il faut que je commence par me mettre au GTK...
Si l'un des auteurs de ces softs me lis, bravo !
(Rox étant encore peu connu, je considère que c'est plus un message informatif et d'encouragement qu'un troll...)
[^] # Re: Good morning vietnam !
Posté par yoho (site web personnel) . En réponse à la dépêche Good morning Vietnam !. Évalué à 1.
Un peu comme en France ("Ce sont pas des ennemis, mais ils nous soûlent avec leur volonté de domination du monde") ou autre chose ?
[^] # Re: Mandrake (2)
Posté par yoho (site web personnel) . En réponse au journal Mandrake (2). Évalué à 1.
Le problème avec curl vient de l'utilisation de proxies (pourtant, c'est squid que j'utilise...). Déjà, c'est pas facile à configurer sans interface graphique. Ensuite, on a aucun message d'erreur : curl s'arrête-t-il au milieu du téléchargement du patch ? il ne trouve pas le proxy ? etc... on en sait rien (c'est beaucoup plus clair avec wget). Mais une fois que l'on a mis urpmi et curl à jour sur la machine mdk 9.1, cela marche sans pb.
Tiens, un exemple : est-ce que quelqu'un a déjà réussi à faire fonctionner l'écran "mettre à jour les packages mandrake" qui apparaît en toute fin d'installation (en utilisant un proxy) ? La réponse est "non" parceque par défaut, il ne tente même pas de contacter le proxy, il va direct du l'internet.
[^] # Re: Mandrake (1)
Posté par yoho (site web personnel) . En réponse au journal Mandrake (1). Évalué à 1.
Ca marche tellement bien que j'ai mis ceci dans la crontab de tous mes serveurs mdk :
[root@xxx xxx]# crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.858 installed on Thu Oct 23 12:29:46 2003)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
0 0 * * * /usr/sbin/urpmi.update -a --wget >> /var/log/autoupdate.log 2>&1
0 6 * * * /usr/sbin/urpmi --auto --wget --auto-select --test >> /var/log/autoupdate.log 2>&1
Du coup, je n'ai qu'à faire un urpmi --auto-select de temps en temps pour mettre à jour ma Mandrake (je préfèrre et je conseille de faire ceci manuellement, sans crontabisation !!)
[^] # Re: Suivre l'état du système tout en manipulant
Posté par yoho (site web personnel) . En réponse au message [Terminal] Suivre l'état du système tout en manipulant. Évalué à 1.
Mais de toute façon, je prenais le syslog comme exemple, on peut très bien prendre le log d'apache, de ssh ou de ce que tu veux.
[^] # Re: Syntec Informatique : 7 Propositions pour "aider" les SSII en France
Posté par yoho (site web personnel) . En réponse à la dépêche Syntec Informatique : 7 Propositions pour "aider" les SSII en France. Évalué à 0.
[^] # Re: Ca tombe bien car "j'aurais voulu être un artiiiiiiiiiiiiste".
Posté par yoho (site web personnel) . En réponse à la dépêche Syntec Informatique : 7 Propositions pour "aider" les SSII en France. Évalué à 1.
Et puis cela ne s'applique qu'au développement, il y a un tas d'autres choses dans l'informatique.
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . En réponse à la dépêche Alcôve rend disponible son nouveau livre blanc. Évalué à 1.
Vincent.
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . En réponse à la dépêche Alcôve rend disponible son nouveau livre blanc. Évalué à 2.
D'ailleurs quand est-ce qu'ils le mettent à jour dia, parcequ'il est super bien, mais il y a quelques petits bugs qui sont énervants (notamment pour l'impression et le support de win32)
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . En réponse à la dépêche Alcôve rend disponible son nouveau livre blanc. Évalué à 7.
Par contre, malgré le texte de l'article, je trouve que le sujet "politique de sécurité" est plus que survolé.
Un article dans le même genre, il y a le security howto : "http://www.tldp.org/HOWTO/Security-HOWTO/index.html(...)"
En ce qui concerne la security policy : voir RFC 2196
[^] # Re: Le futur de GCC se dévoile !
Posté par yoho (site web personnel) . En réponse à la dépêche Le futur de GCC se dévoile !. Évalué à 0.
[^] # Re: Entente tumultueuse entre Linux et lecteurs LG
Posté par yoho (site web personnel) . En réponse à la dépêche Entente tumultueuse entre Linux et lecteurs LG. Évalué à 1.
J'ai tenté de convaincre ma boîte d'acheter une boîte Mandrake 9.1. On l'a acheté à peu près 2 ou trois mois après la sortie de la distrib. Dans 75 % des installs, la mdk n'étais pas opérationnelle (X mal configuré, des packages manquants, des bugs, ...), mais après application des patches/upgrade, toutes ont fonctionné.
Tout cela pour dire que la mdk, si elle sortait 2 mois plus tard, elle serait superbe et utilisable. C'est gonflant d'avoir à chaque fois reconfigurer les sources pour urpmi en ligne de commande et d'attendre une demi-journée que tout soit à jour.
Une assoc attendrait que la distrib soit stable pour la lancer et ne serait pas prisonière des délais.
# Re: Vulnérabilités dans OpenSSL
Posté par yoho (site web personnel) . En réponse à la dépêche Vulnérabilités dans OpenSSL. Évalué à 1.
[^] # Re: grsecurity/execshield
Posté par yoho (site web personnel) . En réponse à la dépêche Vulnérabilités dans OpenSSL. Évalué à 2.
# Solution technique : configurer BIND
Posté par yoho (site web personnel) . En réponse à la dépêche VeriSign détruit l'un des fondements d'Internet. Évalué à 1.
Par exemple, ne peut -on pas virer le root server que représente Verisign de son fichier "hint" ?
Autre idée : peut-on déclarer son BIND authorithative pour .com et .net et recréer son propre root server en ignorant tous les updates de zone qui contiennent 64.94.110.11 ?
# Re: Enjeux des Brevets Logiciels en Europe
Posté par yoho (site web personnel) . En réponse à la dépêche Enjeux des Brevets Logiciels en Europe. Évalué à 2.
J'adore les deux/trois dessins à la fin de II) qui montrent bien qu'un logiciel est complexe : c'est plus difficile à breveter qu'une carte à puce. A ce moment là, autant breveter les figures de style en français et les tons utilisés pour faire un tableau.
[^] # Re: Enjeux des Brevets Logiciels en Europe
Posté par yoho (site web personnel) . En réponse à la dépêche Enjeux des Brevets Logiciels en Europe. Évalué à 1.
[^] # Re: Pubs dans les syslogs.
Posté par yoho (site web personnel) . En réponse à la dépêche Espaces publicitaires à vendre. Évalué à 1.
[^] # Re: Et la mandrake dans tout ça ?
Posté par yoho (site web personnel) . En réponse à la dépêche GNOME 2.4 est disponible. Évalué à -6.
[^] # Re: Et la mandrake dans tout ça ?
Posté par yoho (site web personnel) . En réponse à la dépêche GNOME 2.4 est disponible. Évalué à 2.
[^] # Re: Et la mandrake dans tout ça ?
Posté par yoho (site web personnel) . En réponse à la dépêche GNOME 2.4 est disponible. Évalué à -3.
C'est pour contraster avec les 7.x qui s'appelaient air et helium ??? (un tractopelle est assez lourd en général) ultra-lol !!!
# Re: j'veux écouter de la musique !
Posté par yoho (site web personnel) . En réponse au journal j'veux écouter de la musique !. Évalué à 3.
[^] # Re: Pourquoi il a essayé que Gnome ? - Taper windows à la main dans lilo ?
Posté par yoho (site web personnel) . En réponse à la dépêche Un journaliste de Micro Hebdo a passé une semaine avec Linux. Évalué à 1.
Il a même pas dû s'en rendre compte : il est habitué aux clicks partout...
[^] # Re: Un journaliste de Micro Hebdo a passé une semaine avec Linux
Posté par yoho (site web personnel) . En réponse à la dépêche Un journaliste de Micro Hebdo a passé une semaine avec Linux. Évalué à 1.
Le seul truc qui lui manque, c'est la possibilité de devenir root à volonté (c'est dans les TODOs). Et dès lors, j'arriverais enfin à travailler sous linux sans terminal !!!
J'utilise
1) fluxbox
2) rox en panneau (menu démarrer, K ou papatte, si vous préférrez)
3) rox en tant qu'explorateur
4) gkrellm pour monitorer ma machine
Et j'ai la workstation la plus utilisable du monde.
J'envisage de rejoindre le projet rox mais il faut que je commence par me mettre au GTK...
Si l'un des auteurs de ces softs me lis, bravo !
(Rox étant encore peu connu, je considère que c'est plus un message informatif et d'encouragement qu'un troll...)
# Re: Knoppix et Gentoo Live ne vous suffisent pas ?
Posté par yoho (site web personnel) . En réponse à la dépêche Knoppix et Gentoo Live ne vous suffisent pas ?. Évalué à 2.
[^] # Re: GTK+ en mode texte
Posté par yoho (site web personnel) . En réponse à la dépêche GTK+ en mode texte. Évalué à 1.
Debian+NX-Mandrake
??? C quoi le rapport ???