Re: Comment empêcher les accès direct /var/www/vhost?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/10/2011 10:20, Olivier Pavilla a écrit : Commet empêcher les curieux d'aller direct dans /var/www/blog.dumpsize.com/galleries? À vu de nez, tu sembles utiliser du VirtualDocumentRoot Et donc – Toute adresse IP routée sur ta machine y compris celles que tu ne maîtrises pas (DNS de l'ancien propriétaire du serveur…) — N'importe quel client un peu malin qui enverrait un « Host » délirant dans sa requête HTTP conduira à un accès à « /var/www/vhost/host.demandé » Exemble à la con : telnet mon.joli.serveur http GET / HTTP/1.1 Host: hote.totalement.inconnu HTTP/1.1 404 Not Found Et dans les logs [Sun Oct 23 16:05:06 2011] [error] [client 127.0.0.1] File does not exist: /var/www/vhost/hote.totalement.inconnu C'est le problème du VirtualDocumentRoot, on simplifie la vie de l'admin en autorisant la réponse à de nouveaux domaines à chaud plutôt que de créer X configurations dans « sites-enabled », mais du coup le serveur se met à répondre à tout ce qui passe ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOpCAHAAoJEK8zQvxDY4P9T2YH/jhOhrrZ5yoqcKpuiHfUyxKq 2SM1QqVkSMeicHwb0d+VsKCJbnrDA1dAdlytUNj3DVw3tgYjhbfEHM0sJXZyH/Uk PPU6TJf91phjhA+VEM4g2nMS2YRkjktuKAXFEPXlpO73cWfTuOoNO81AyvaA7W3E tvnGsgHyShigXG5ry3yYkxCxU7c34toMylNMG2JkhG+uJXjrYIv0eLJcVVV7yJWP FpIgFynpRf24PQsVUoLshjp2DZyilu3MQOFoezY5u3V64QbzCotPlfpAwB+WSJBG ImuesqDqcOgaxjQV3GYjlQMFTlw05S/8lD6TdO8vG83D3dD7cxv1UhSS6bR/CR8= =GnxL -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea42008$0$27974$426a7...@news.free.fr
Re: Comment empêcher les accès direct /var/www/vhost?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/10/2011 10:20, Olivier Pavilla a écrit : Commet empêcher les curieux d'aller direct dans /var/www/blog.dumpsize.com/galleries? À vu de nez, tu sembles utiliser du VirtualDocumentRoot Et donc – Toute adresse IP routée sur ta machine y compris celles que tu ne maîtrises pas (DNS de l'ancien propriétaire du serveur…) — N'importe quel client un peu malin qui enverrait un « Host » délirant dans sa requête HTTP conduira à un accès à « /var/www/vhost/host.demandé » Exemble à la con : telnet mon.joli.serveur http GET / HTTP/1.1 Host: hote.totalement.inconnu HTTP/1.1 404 Not Found Et dans les logs [Sun Oct 23 16:05:06 2011] [error] [client 127.0.0.1] File does not exist: /var/www/vhost/hote.totalement.inconnu C'est le problème du VirtualDocumentRoot, on simplifie la vie de l'admin en autorisant la réponse à de nouveaux domaines à chaud plutôt que de créer X configurations dans « sites-enabled », mais du coup le serveur se met à répondre à tout ce qui passe ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOpCSvAAoJEK8zQvxDY4P9PxsH/3kizflCcn+gnB2s9soDtLGv gZg/zCG/9AltwkcK/qKBMp592S+t0LQq3EkVZp9NO5iaT3rZOYdEI5lGAIjSXwjs G40QeDPddxIwphC9cyC0ggcSmmm763UhWF1/iNbcQUOvWhg8ljSAZcny7R4iitKw 0WkFGFNgZMM9Qepie0kZKXINVc5UQ547kzJFL1/ln7a38TpjsLTjAXLuBFEyRZEb D+uuyLHojZyIopnH8sPeP7ii4w+R9Ss2ieVcrUm7VNfG54Z6gTo8tczXEllXD7Ro daz8W+cJl/HTbM0OSSdT9hBTsi5Dr2BOUTJGrXrUim6fL6zYEIVyonhfcABDL2A= =P38J -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea424b6$0$7928$426a7...@news.free.fr
Re: Comment empêcher les accès direct /var/www/vhost?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/10/2011 19:40, Olivier Pavilla a écrit : C'est intéressant ce que vous me dites là. Mais mes sites sont dans sites-enabled. Et franchement, j'ai relu le howto qui m'a aidé à configurer Apache. Je vois nulle part que l'on configure en Virtualdocumentroot. Je suis un peu dans l'impasse. Les sites peuvent être dans sites-enabled mais quand même utiliser du VirtualDocumentRoot. Un « grep -r VirtualDocumentRoot /etc/apache2 » devrait confirmer tout ça. Parce que sans cette option de config, je vois mal comment on peut parvenir au résultat que vous mentionnez. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOpFb6AAoJEK8zQvxDY4P9i64H/iL8CqyT5r0K9+xM5eTpzYGx N+wt9HC4bxyG11JLBCqfjhayczPEcZxOGgrzV6aWIfg8J94/8oodCIOjiO3fvZpg pu1YfFXm62t5EwttwbjvaEwaJToXAgWw6ShCJfJN8ijKvobxfU9nPtGeVyz+zGLy 4j0tBaHX63SstVhMzqwJLIAYo1ga6Ho/BCnWFGKezOQ53gvuAUooA9sLi27sj4fi wNaLmZXnxts/hMmEhmQ1F3GVtX5KUDKffym0URpZkl65t8aSO7Ip9Ryv69A3HLGy W3zUQqmCcyPdBWecL0GiJE0+kaDYnKvmg6mWepnr78Z4UghaXZgAmkaDDcy3e5I= =r9XM -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea45700$0$27994$426a7...@news.free.fr
Re: debian et les mises à jours
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/10/2011 12:50, Stéphane a écrit : [snip] Le retour-chariot n'existe pas sur votre clavier ? Sinon, pas la peine de passer TOUT le système en SID pour avoir certains softs à jour. Un coup de apt-pinning et on installe uniquement ce qu'on souhaite en unstable, le reste restant en stable et/ou testing. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOosKCAAoJEK8zQvxDY4P97tQH/RVbYJphJsIa9KQJyXg8RkoI lACeZhglNjfYLgVhsr5O3mw5uQlRirUI7T4A1ERmLLqSiWSdqF/9w7SvAv1Ig17f +QsHVtCgc7JLdwu7ONWpP60b99B5egN6ZcnndAIu3wxm63E07Cqtb+oZAY4hlw3q KYz6Vj6tmjZFNpeyyGNpyWeTphauuwnoys80PCgPn/3xgsSeoRXRuq0ZRE273pfi sgGwGO5g6umyzUQDr8IT8dg5UG6tsYT3Dlit8FvA+LJMaTT+kvCk8g3ibLpqy4pc KnhLEKDPBPk+6RLPtAcJCzkeVctXYCRQRylnjp1toNb/9iLw/ud7ioFfy5tsRAA= =vD18 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea2c287$0$18831$426a7...@news.free.fr
Re: debian et les mises à jours
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/10/2011 22:00, François a écrit : Quelles différences ? Je n'ai rien remarqué. Ce sont strictement les mêmes sources de toute façon, il ne peut y avoir AUCUN différence entre les 2 versions. Au pire des différences ultra-mineures dues aux patches de sécu de Debian. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOo1UaAAoJEK8zQvxDY4P9US4IALqcvoJIUfHW8nBTUzqnVEk/ mWU3p3X9TPuPp3t0aJKttLot6Lj9uaIFq0IRiq9Paj5ZMiwwdSZE+vkYraNZ4wvC zrbUpAAkUGwW6Y4/Rd1omJkE2U57aJpPbBahwLw11TgizPs6LzOz8KtPsh9k52vy Prs/hD2uaUP+deHtzeDxIGnJ3pFBo3IFqfZLSplN63FJVo9W2Khv4WJJ7d590pl5 rQsJHqN77HIWbxPdck80nxBv7z5pITr1yoe7txkjTO20YjBWo4ZtSmUT8vsWVWvC BMHkj7sorHcL283NFH42Ojj35ttt5URtts30DeCF5e4/4JL9CT8n7PmQjrhLr7k= =TjFM -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea35521$0$2277$426a3...@news.free.fr
Re: ssh_exchange_identification: read: Connection reset by peer
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 20/10/2011 02:00, Goldy a écrit : Il n'empêche que ce comportement du réseau est très bizarre... j'ai cru un instant qu'il y avait une attaque MITM (ce qui est probable si mes clés sont corrompu, ce dont je doute toutefois). Le comportement n'est pas « bizarre ». La 3G passe par des réseaux UMTS, qui « simulent » TCP/IP mais sont plus proches de UDP/IP. C'est même encore pire en GPRS et en GSM. Par exemple il est quasiment impossible de savoir si un paquet est bien arrivé à destination ou non. Et ça, c'est sans parler de l'utilisation massive de NAT et de proxies dans ce genre de réseau mobile. On a donc des comportements bizarres au niveau applicatif, car quasiment tous les paquets sont considérés comme acquités, donc que le serveur en face répond. La 3G en particulier (UMTS) et les protocoles mobiles en général (GSM, EDGE, GPRS…) compte plus sur les timeout pour détecter les serveurs absents que sur le protocole TCP et les SYN/SYN+ACK/ACK. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOoKdDAAoJEK8zQvxDY4P9EP4H/1m2TFMftDCgGCSRhglwtrbO NxdefoQ5kXXaDAp8FU2aG/thHLZXE7qZqChB/1k8efmpdn2TlgRIuU9Y6ciEQ7N5 XUetSo2NKtrqVtsJUsupnZz5Ium+tFDnr9oECh7XYRv24ildPHo1rBqPyjDuDSt9 cH7dwceUwkdK+Z2ZQeYLsfXYUwLnivNSB0XnSsaoP8xKw5KDmYfEbhGhay85v1pu Jejdyvj9JtnOndusLFmEJiKfdeEkchdkSW/370yxNU8OO5loFu068IMCF/thZn9c GHJzsBVKU3SI1hs8ZvHuPImj0ikrGVLTbN5N0lerhLpwD5yCM85TbnRfSlPax8w= =A8Ub -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4ea0a747$0$3837$426a7...@news.free.fr
Re: Un Debian 64 bits
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/10/2011 10:00, Jacques BRIQUET a écrit : Bonjour, je tourne en rond! je voudrais intaller une Debian 64 bits pour un µP Inteel multicore cela est-il possible ou une version 32 bits PAE? A vous lire A+ JB Il faut connaître le modèle exact du CPU pour te répondre. De toute façon, tu peux toujours mettre le CD 64bits au démarrage, si ta machine n'est pas supportée, ça te le dira ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmt7kAAoJEK8zQvxDY4P9d1QH/iX4aqTgP9/uZ0jFim8Ovj9k VPSbLybi+P06dveMfH+4iNoEoavjk1clsoIbbqiAX+fVl8HvaVa1UpZZRjG800Qp dzjqXB/dsLGPuPw/eqIjSDQizm6bcG5N/h1FFA56Av5F2NzAbvnccfxdApZTYd6c ANn10KsOzdawrEdlHjKFXRbYuODvlGjP7kGsRKJD3eFFv7nJ2cEE0AiOVnn5n7nY kDe5jaAxxUy7Wr/HHoZgLlKV5AE+V56ptSc9GjUuEO/AbpLuFhXRbZlO2LBO6v+9 vvGt9fQSgLund/JX25n/LY817Jb00qckhVge2/sBLTNqqirCw4r24dU3cyMFPks= =fTLL -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e9adee9$0$13106$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/10/2011 17:50, Yves Rutschle a écrit : Bah, il admet alors avoir mis en place un système de contournement de la politique de sécurité de son entreprise (le VPN) pour mener des opérations illégales, j'ai du mal à voir comment l'employeur pourrait être tenu responsable. Il n'admet rien du tout, on sait juste que quelqu'un l'a fait, c'est pas forcément lui =) Mais j'avoue que je suis naif et innocent, je n'ai aucune idée de comment ça pourrait se conclure dans un tribunal. +1, surtout en ce moment… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmxpRAAoJEK8zQvxDY4P95A0H/0hJCeN1u4RPDzJJ9A1US5gy vIMboH/lzqfUJyEzp+gWkUY1VTJlR+IRo2z57oTZmuy9XyXpmZyOG9aBJavOEisE wABO0V299eHW7R8XZQbGtNQc5tEswskdkqcKlvSZV8Hwuxymq4KTG8TZZfmjJjqJ 9PvXpEGzF+DqpSy0ga8lgWTlupfqIH/v8/zryx/E/PMBqYdMxO+duvmk+EPVn6qM 2aGsvzEC32p5akmbZB5BLS/0MczeecSp+lf9j4Q3vcBWE1x3SuRwAJI1sm2cU6HK XLwAOagvVljP++FseLijUtATgx2H3f880YmDI4CXqZo2begPJarmTAMI0UDuEFo= =GDlf -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e9b1a59$0$32008$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 10:30, Samuel Cifuentes a écrit : Le 14/10/2011 23:47, jean durandt a écrit : je vais mets en service une bécane qui ne servira qu'à gérer la sécurité ( contre les téléchargements illégaux ) Tu as oublié que la loi HADOPI est très mal faite… Même avec toute la sécurité du monde, celui qui veut vraiment télécharger téléchargera… Le plus emmerdé dans l'histoire, ce sont ceux qui ne téléchargeaient pas du tout (entreprises…) qui se retrouvent à devoir mettre en place des politiques de sécurité dignes du Pentagone et ceux qui téléchargeaient peu (particuliers qui téléchargeaient 1 film au mois) qui ne comprennent rien à la technique et sont totalement largués par rapport aux contraintes de la loi. Ceux qui ne sont pas emmerdés, ce sont les gros téléchargeurs, qui eux auront toujours les moyens de télécharger (VPN, proxy, IP étrangères, direct download…) et même pire de faire accuser les entités sus-nommées de leurs méfaits (SeedFuck, botnet zombies…). Dans ton cas : — Celui qui ne télécharge pas sera emmerdé avec le proxy pour des tâches banales. Travaillant avec un Squid, c'est une véritable calamité ambulante dès qu'on sort du navigateur et que le logiciel utilisé ne permet la configuration dynamique proxy.pac (IDE, wget, messagerie instantanée type Kopete, IRC…). Oui parce que tes machines du LAN continueront à devoir être accédées sans proxy alors que tout le reste du flux devra passer par la passerelle. Si en plus tu as le malheur d'être dans une société multi-site comme moi, donc avec de multiples VPN, la table de routage proxy doit compter une 20aine de ligne, presque une par machine à accéder, table à saisir manuellement sur les machines et/ou dans chaque soft utilisé… — Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP et de modifier son /etc/hosts pour que megaupload pointe chez lui (qui relaiera ensuite), ou tout bêtement passera par les multiples HTTP-proxies non bloqués par Squid car trop mouvants. Au final, le seul moyen de bloquer efficacement le téléchargement, ça reste la pédagogie avec tes employés. Mais ça, HADOPI a du l'oublier depuis longtemps ce mot… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmVwtAAoJEK8zQvxDY4P9iu8H/2gsUNf9cGTN7H97CpgztdCK bAOv2zSQP92vPn/HHOikocMEDONZTnJC22nLHH2PzlDdJpG7owyxNEyqcb8QTs/h oMhp5IvEor1kUNK9GZP2zzlRUK+Rj7NwVVYZ6glm0xkz04fquelqOTUlfiOQ9ann CTYUsElIq79jXytdnD90tXmw3BudO9WpcktHIzCbsKSJ+bTiLeLKtLucMbD7cARO nlKwl2MBZfSloIY8M+sSVCARpZqmtfvpJ0VuACVkOqObXLaZ/2ht05W0rykel6Dc aA8DntzbmI7wdK/Ed9ygYjhdlHPTV1w8vtedUuFANoH0f+VsxCFNR8HfUjpqbm0= =11FH -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e995c3c$0$29392$426a7...@news.free.fr
Re: [HS] shell et environnement console versus CRON
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 13:20, fabrice régnier a écrit : alors, mon_script.sh démarre bien. Quelqu'un a une idée de mon erreur ? Le script démarre peut-être bien, mais plante après. Cron nettoie les variables d'environnement, par exemple PATH qui est réduit à sa plus simple expression « /usr/bin:/bin ». mon_script.sh doit donc utiliser les binaires de manière absolue, et non pas en faisant l'hypothèse qu'ils sont dans le PATH. $ cat test #!/bin/bash /usr/bin/env test.out $ crontab -l * * * * * /home/aeris/test $ cat test.out SHELL=/bin/sh PATH=/usr/bin:/bin PWD=/home/aeris LANG=fr_FR.UTF-8 SHLVL=1 HOME=/home/aeris LOGNAME=aeris _=/usr/bin/env - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmXJMAAoJEK8zQvxDY4P9a1gIAL45KA0b9YO6f3ms7TZ0SfJu GDBx2saWVTS+0rMoDur90XfPmueaMbnBUeP9axS8zCsLmP+8dd4YfzxRwqznkxib +ljXgF0gt3mAQzJ1hrBREexjicY2Ae6W7CeifgD2gZaGwfxDpBk4GNwusFu6u8N3 NFM76au1hlP8x0Yq7wPOo+U+E0KB1gRHW2jkJg9kvqLZrbLn2NpSC5/4kvL/0qSv rQmc67waMS62RoCb88td+y8F6kH8Q/Aghyt4/+3Zv1bFwB7CqF55uOD1hgjphERs RRHN3a9M6HQYe4DzlH95crAE6MXHCCYGTNbkcxiS8XPa5L0luy79g4MeBsif+PI= =6u7+ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e997252$0$13114$426a3...@news.free.fr
Re: [HS] shell et environnement console versus CRON
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 13:40, Grégory Bulot a écrit : renome ton fichier et ton cron en retirant l'extension (.sh) Intérêt ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmXPTAAoJEK8zQvxDY4P9EokH+gLTQAM8vtrpZ+vWXskBS+ym Jd53hCbDT5ggCO+UqZpgqzORabxWgGCS9ARjFcXN6OGQ+yiM+tVdE6VEdNS6XFVA h/He+ZRlAi4Ra7a8kA4MAoiV0zwwJwhGTAMFRpdc4+PZ8qmlGhvKjSipk4YuzEtA u3BtJpnqETrfjJLiun/bAZkahV+Lozk2hDATl4aipPA+BbhZm9hVBQPCHuGUuiH9 XsAaj6Vrbx/Q5Uxallkq7zdgOulRhY8Z670CmacFl8rDJEeKxW9CyibVFcGABdJH c8Bet/8O0qs4eMKygkcGl2ZZRcAEE9UtEdut+0eGe+EMq3N7ao+fLdVC9+v/fUs= =dRlq -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e9973d3$0$686$426a7...@news.free.fr
Re: FIREWALL INDEPENDANT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 14:10, Yves Rutschle a écrit : -- Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP Note que du point de vue de l'hadopi, elle verra alors l'adresse IP résidentielle du téléchargeur, ce qui exclue de fait la responsabilité de l'entreprise: certes, les utilisateurs continuent à télécharger, mais sous leur propre responsabilité, ce qui est bien le but, si je ne m'abuse. Oui et non. Oui, HADOPI lui tombera dessus pour défaut de sécurisation, mais pas pour le piratage en lui-même. Lorsqu'il sera devant les tribunaux à la 3ème lettre, pour voliation de propriété intellectuelle cette fois, je doute qu'il ne balancera pas que le flux allait réellement vers sa boîte. S'il peut éviter une condamnation de 3 ans de prison et 300.000€ d'amende en balançant sa boîte — d'autant plus qu'il risque fort d'être déjà licencié donc qu'il n'a plus grand chose à perdre — il ne se génera pas ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmXshAAoJEK8zQvxDY4P968cH/Ah4kRAMr3hLvf+3NV9/bOrd hwjdMPkXv2wG8PZE7Fdw7kZVLU8vP4GxR2EUsppBCQ/z+qn0YPxTXQI86p17OaVW hbxxmZhIiIzokZbe47UVujR13TMJzKem6v13UFRoTMraHb+IruIJOdjTReNLOZYs ZYS1sN1rSxHFyxUmXbgAYrI25EMyYoqDhYPGx7zDMtDhkgG5G7MyWnsc9KzXNQNJ t4i9iHTDAFp9yVgg+NxHT0yXwS4LCjuoqx52OREN6jqFIweGqVp0Q8l19hCWMVib b5UxV9/6L7o96b8lXGVpqZP/pztkYHYZVudJJ5QhYUgUNI0JP1RfZwi2G8qMv0E= =ii4S -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e997b27$0$23302$426a7...@news.free.fr
Re: [HS] shell et environnement console versus CRON
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/10/2011 15:50, Grégory Bulot a écrit : essaye tu verras avec extension le fichier mon_script.sh n'est pas exécuté, mon_script lui le sera Ça c'est pour les cron dans /etc/rc* Qui sont lancés via run-parts Qui défini bien une regexp de filtre des entrées - - $ man run-parts Si ni l'option --lsbsysinit ni l'option --regex n'est utilisée, alors les noms ne doivent comporter que des lettres ASCII (minuscules ou majuscules), des chiffres ASCII, des tirets de soulignement (« underscore ») ASCII ou des tirets (signes moins) ASCII. Si l'option --lsbsysinit est utilisée, alors les noms ne doivent pas se terminer par « .dpkg-old », « .dpkg-dist », « .dpkg-new » ou « .dpkg-tmp » et doivent appartenir à un (ou plusieurs) des ensembles de noms suivants : - noms spécifiés par LANANA (^[a-z0-9]+$) ; - noms hiérarchiques et réservés par LSB (^_?([a-z0-9_.]+-)+[a-z0-9]+$) ; - noms des scripts cron définis par Debian (^[a-zA-Z0-9_-]+$). Si l'option --regex est utilisée, les noms doivent correspondre à l'expression rationnelle spécifiée en tant qu'argument à cette option. - - Pour le cron direct dans la crontab, ça n'a aucune espèce d'importance : $ cat foo.sh #!/bin/bash date foo.out $ crontab -l * * * * * /home/aeris/foo.sh $ cat foo.out samedi 15 octobre 2011, 16:42:01 (UTC+0200) samedi 15 octobre 2011, 16:43:01 (UTC+0200) samedi 15 octobre 2011, 16:44:01 (UTC+0200) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmZybAAoJEK8zQvxDY4P9uiQH/1QusJRBzT0Ctr/PQLyQA4yP V5zo2tyr8gZiln8xo4sH2uHvo+GeKGKrhn4Y7/aIuWvxQ3tL7jTmbY7wh6FtiAE9 dyoQQOyV17IkW46ZX7H8fxTsw+C/E5qbUS6VGG74Q4Ud0b2eAfcA7T8kczyDJk9m 0+sSiD2apk7YBpNUtxa+GxdnYLnZI2iICDjiJsKhUdTqeXhrfEaTqRKpY3pVZrPB 5MHIvWOYiNyySt1I6ayl/flY4JPL2uDwhf8uc8JBUbt15Et4a9dIlnLGqKUjX1IP j3/E2pirD9EJN6rybM+T+Mjqqv8yuyUnhMEOM77qMrcQuJ0slzzelblA03yUsI4= =yqIV -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e999ca5$0$641$426a7...@news.free.fr
Re: gestion des mdp utilisateurs sur un réseau local
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 02/10/2011 16:00, JF Straeten a écrit : +1 Ça ne marche pas mal, et ça me semble nettement(?) plus simple à mettre en œuvre que LDAP. Si yppasswdd tourne sur le serveur NIS, ça permet de changer le mdp depuis n'importe quelle machine du domaine NIS, comme le voulait l'OP. A+ C'est aussi très nettement moins sécurisé… http://doc.ubuntu-fr.org/nis#securite - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOiHFEAAoJEK8zQvxDY4P95zwH/jOSu411BY/KAvHpSFTzH6z5 pfs8NKo6dWplnybmYlNowcn7UoWr/aiaWaEpnvW2V2IjuSWbu7h26CZ0PWrzcsUZ HrnvYGQkN69pLd7gjOY/Q0UEQ0g8K1QZ3QFYcYVV2FMBfkMxYidO5HYy9Ssly/4e vrVg0016OGKCWivpMmD5SS/KvIBqQ6A9PbYgtaWYtER37QDP0bJbGzHUf0lADdAU C7XIkcfEz0kozQGeZcSnL3CEvSZTPvm66r0tzC2qudDDSugGJ59qpoTTW6VoAq1g FfWhL2BIIkzAd5FN63NC94Ufi+KQcI0MQfYhsQsjR17IvJjAxqI7cSIz4iep1F0= =2r/H -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e88714a$0$30686$426a7...@news.free.fr
Re: (none)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 25/09/2011 20:00, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins absolus des binaires ? $HOME ne passe pas mieux ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOf3m9AAoJEK8zQvxDY4P9pCYH/AuiuQcnBhEAm/AwPsunanB1 JbejnvUzggA0hYQbdzjGFay2tJs6M8G0f7j/IinDr7F56qk8mmtj71NCizmIEr5f ZvtakK9DSV0Q7CuAcgWjJ1SD9JoT2bo0sTSbHDo10akxpAadppU5FtGKfnwiSY0L jO3LKA903gMfE0Su6StfUmfTqC1yXb1UYgahptFVv+iPEO7zjAhB4mFMepMPSIQx 0HSuSVFjlGkkzOc+iqGS2CaD7OtqpwvD8g3WFPN7imoRidYE24N90peOZarVlZHR 5KfcWV4GUmoN/V/Ddgq15ZiQNCW+cQgvH48PpG7/AtLtWblS6UYDceaGOFS1d5Q= =50E6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f79c5$0$32187$426a7...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 19/09/2011 10:00, fabrice régnier a écrit : éclaire ma lanterne. lo, c'est pas pareil que localhost ? lo, c'est l'interface réseau loopback localhost, c'est l'adresse réseau local (127.0.0.1, ::1, …) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOd38QAAoJEK8zQvxDY4P9fPMIAIoIfJ9nuBI/WZBJE/9q8I+v ZfRcvCoBC6aZHD09Ub+B+XquyHRjlw7Mz2KADUK8t6F5nkxQ+5jIkVHL1i+C8TKB usHyPPTseGO1FRaAPU0NR524KdQTXIUQLnoDKSm90nuQ7YKZ6Wh1JJ22GsHKm2Rk Xtc1OzfqWQWFEksQ/tJa0xL213qlwJp864frYDoc5DDKBC+VxjdAvIs6zQuxL4AA P+hU5xSYdjI70aMUrQjCvnUe361oSenU/DjhcMbFr/TE/3mCBd20qSiUDaOtvur+ mVHr9rtYG3or8Jxx2q26BRo/OD8kOgSx5o98GxBC5LkJfzSDm8nKE8QgsnuHqfs= =V+G4 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e777f16$0$683$426a3...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 18/09/2011 01:10, Jean-Yves F. Barbier a écrit : Je rajoute de base à mauvaise analyse: quand on se retrouve avec des tables et des filtres aussi gros c'est que la conception de base s'est fourrée le doigt dans l'œil jusqu'au trognon. (je parle de l'antérieur). J'ai le droit à un joker pour les concepteurs de la base antérieure ? =) Mais sinon, même sans ça, j'ai du mal à voir comment on aurait pu faire mieux, une transaction bancaire étant RÉELLEMENT aussi complexe à décrire, le modèle de données l'est tout autant. Ou alors il aurait fallu des champs banalisés ou structurés, mais on aurait perdu en capacité de requétage. Effectivement, ça n'est gérable que par du middleware. Ben pourtant, j'ai l'impression que l'approche par SP parvient très vite à ce niveau de complexité. Après, il y a peut-être des manières de faire que je ne vois pas pour le moment qui permettent de limiter les dégâts, mais de ce que je connais des SP et de leur fonctionnement, j'en doute très fortement. Là n'était pas le PB, il se trouve dans la phrase au-dessus: comment avez-vous pu accepter de reprendre cette DB telle quelle?!; Faut bien travailler parfois =) je ne parle même plus des tables à 400 colonnes, mais bien des mauvaises indexations; c'est typiquement symptomatique d'un mille-feuille jamais retouché (à moins que les concepteurs de base n'aient *vraiment* été des burnes, ce qui existe malheureusement). Les choix technologiques antérieurs n'étaient pas pertinents (Microsoft SQL Server, SSIS…). L'absence d'indexes s'expliquait par exemple par le fait que les tables étaient partitionnées par date pour des contraintes de purge rapide des données (daily rolling window). Sauf que du coup, la pose d'indexes ne contenant pas la clef de partitionnement était interdite afin de pouvoir aussi partitionner les indexes, sinon le rolling conduisait à une reconstruction intégrale des indexes, qui plombait les purges (3j au lieu de 10s). Wai, ça revient à l'histoire de mon pote: on vous a refilé le truc dont personne ne voulait en cachant bien la merde au chat. Tout le monde a connu un projet comme ça malheureusement… D'ailleurs, je me demande si ça ne serait pas une idée de site pro à monter ça: un répertoire des boîtes qui se foutent du monde rapport à leurs demandes impossibles... Ah ben c'est simple : tout le monde… En tout cas en SSII, les appels d'offre qu'on reçoit, c'est le cas, sinon la boîte en face l'aurait gardé en interne ! La plupart du temps, le client est elle-même prestataire et se rend compte qu'il ne pourra pas tenir les délais de l'appel d'offre initial, mais il doit bosser. El prend le contrat, et sous-traite au forfait une partie plus ou moins cruciale, en tentant de cacher la misère. Celui qui signe la sous-traitance s'engage avec obligation de résultat, ne tiendra pas ses délais, mais la boîte d'origine pourra rejetter la faute du retard (anticipé…) sur son presta, voire lui faire payer des pénalités qui compenseront celles (prévues…) que la boîte doit payer à son client final. J'entends bien, mais là encore les défauts de base de la DB étaient rédhibitoires. Pas tant que ça. Une fois qu'on a (enfin) pu faire comprendre au client que les SPs, c'était pas le bon plan, on a foutu un middleware et un ORM, et roule. En 3 semaines, le taff était fait, contre 12 mois pour la version SP (et sans parvenir au bout…). Les données provenaient de systèmes externes et/ou de sous-systèmes, sous la forme de web-services. C'est plus une usine à gaz mais un complexe pétrolier au grand complet ton histoire :( C'est souvent le cas en système d'info, tu ne dépends que très rarement que de ton seul sous-système. La plupart du temps, tu t'interfaces avec des systèmes tiers, via web-service, échange de fichiers, FTP, SSH, messaging… La base de données est souvent totalement contre-indiqué pour ce genre d'usage (N clients différents, polling de masse, données peu ou pas structurées, contrôle d'intégrité et de cohérence, chiffrement, signature…) Tout est une histoire de mesure. Tombé dans l'OLAP, c'est quand même le canon de 14 pour tuer un moustique. La mitrailleuse lourde est déjà bien suffisante et possède assez de marge pour descendre une marmotte si le besoin s'en fait sentir. Ben pas vraiment, vu comment tu décris la chose (d'un autre monde:) OLAP, middleware(s) et le reste qui va bien avec - mais même comme ça, ça reste du monstrueux construit sur une base inacceptable (la DB). Ca permet aussi n'importe quelle gymnastique dans le cadre du reporting sans trop d'efforts à fournir. Le problème était clairement la BdD faite avec 2 pieds gauches. Si on avait pas eu le soucis d'historique du bordel, c'est clair que c'était OLAP, ETL, Birt, OW2… Les trucs que je ne comprends pas c'est pourquoi vous avez pris l'affaire sachant que la base était pourrie (principe de la chaîne), ni cassé le contrat lorsque le client vous a avoué que
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 18/09/2011 14:20, Jean-Yves F. Barbier a écrit : Faut bien travailler parfois =) À n'importe quel prix (heu... perte)? Certains soutiennent qu'il vaut mieux 10 ingés sur un truc qui ne rapporte rien au final (coût salarial = X, facturation client = X) que 10 ingés en intercontrat (coût salarial = X, facturation client = 0) =) Tu devrais faire un blog avec tous tes déboires: on dirait du Victor Hugo, avec le client dans le rôle de Ténardier; et puis tu pourrais intituler les commentaires la p'tite causette ;-) Ouaip, il risquerait d'être assez rapidement rempli je pense ^_^ Je pensais naïvement qu'avec le temps les déboires des SSII s'étaient un peu atténués, mais je m'aperçois que c'est exactement le contraire. Ben tant qu'on restera dans le fonctionnement actuel des appels d'offre, c'est-à-dire un choix de prestataire fonction du montant du devis à 90% de la décision, on aura forcément ce genre de problème. Quand on signe enfin un contrat, le 1er réflexe au niveau technique, c'est presque « Merde, on était moins cher que tout le monde, qu'est-ce qu'on a raté ‽‽‽ » et d'aller au charbon pour tenter de connaître les tarifs des devis de la concurrence et des infos pour savoir où on va se faire niquer et qu'eux avaient vu. À titre de comparaison avec l'Allemagne (où les achats refuseront purement et simplement une proposition en dessous de l'estimation interne et où la MOA est prêt à mettre plus de moyen à condition de garanties fortes de tenir les délais) qui doit obtenir des taux de dépassement de projet de l'ordre de 20%, en France on serait plutôt à 80%… Le mode « forfait » est souvent vu par les clients comme un bon moyen de se faire financer le projet par le prestataire, parfois avec des méthodes douteuses, comme par exemple de faire miroiter de la régie ou de la TMA à long terme si on mène le projet forfaitisé à son terme (quoi qu'il en coûte au presta, et quelque soit le retard). À ce sujet, je serais d'ailleurs intéressé par des retours d'autres collègues de SSII (voire de clients, mais là j'ai des doutes d'en avoir un jour !), parce que malgré que la situation me semble générale, il y a une espèce d'Omertà là-dessus, et qu'au contraire tout le monde y fonce tête baissée, par peur de la perte du client. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOdefTAAoJEK8zQvxDY4P9AQgIAJS4GFX1gNJU7CQnTx/tWgp1 62NJZZQu8bQ80HL8wHZRe9xN16wREAluOmb+AsWwRBwZvUK4RCHnfCBDABx1UYBQ a4A0jrADV/6849V82iEInc5NeUj1/pdZmiojN22tpi/qMl4MtC8N2h5vs5SDTIV1 NOUtDNStSgmQWRiwnxOYekazQo4elkcBAPgfnFPEG5QnysIstsTzhyS4z4OrhCb2 i/l8rIbszxru6B4Slvp4C2Ufg9oYDmERjpKhg0nxdy5UZAjyDIbyuUJnIJfIda96 kCGsVbT1KdSvkM7tJrvD/GF1r4oB1x7BIenSuH7S/QcSoVqiKnQvC97UCpi3q74= =Dg2C -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e75e7d9$0$15032$426a3...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 03:20, Jean-Yves F. Barbier a écrit : Moins que tu ne penses: je bosse ces temps-ci avec des procs polymorphes qui effectuent elles-même leurs propres contrôles sur tables et colonnes Je serais intéressé par un exemple, là comme ça je ne vois pas… Comment peut-on gérer par procédure stockée le fait que les arguments peuvent être variable (tri par date *OU* par nom), avoir des comportements différents (nombre de post dans un topic, puis liste des topics, puis liste des posts du topic joint avec la table des auteurs), ou retourner des valeurs différentes (dans les cas précédents, un nombre, une liste de topic, une liste de (post + auteur)) ? Sans exponentiation du nombre de stored-proc et/ou de leur complexité, j'ai du mal à concevoir… de l'autre on gagne une malléabilité énorme et l'abstraction par rapport aux données; Là aussi, je bloque… À la moindre modif des fonctionnalitées et/ou de la structure de données, j'imagine assez mal comment on peut éviter un refactoring monstrueux du nombre tout aussi monstrueux des stored-proc. Par exemple avec l'exemple des topics précédents, le fait de rajouter une date de publication à un post par exemple, nécessite a minima d'ajouter encore X stored-procs pour pouvoir gérer les filtres et les tris sur cette colonne, de refondre Y stored-procs pour ajouter cette date en données de sortie, etc. La maintenance n'est pas plus lourde que pour un pgm en php, voire plus légère, Si on arrive à m'expliquer les points ci-dessus, OK, pourquoi pas… Pour l'avoir déjà expérimenté sur un projet où la contrainte cliente était de n'avoir aucune requête dans le code mais tout dans les stored-procs, ça a été un échec total déjà sur la 1ère version du soft (de mémoire, on manipulait plus de 500 SP), et un cuisant Armageddon le jour où on a du refondre les fonctionnalités et les données. De toutes les variantes de paramètres et/ou de sorties différentes ? Non: il est relativement aisé d'écrire une proc polymorphe qui ne retourne que les colonnes autorisées (ou renvoie une erreur si pas d'autorisation). Cf questions ci-dessus. J'ai du mal à me faire une idée de l'existence de telles SP. Pas plus que des centaines de petits morceaux de code d'un pgm en php, voire même moins puisque chaque proc a une fonction bien déterminée (quitte à avoir un peu de redondance dans le code afin d'éviter le morcellement). Et donc à balayer d'un revers de la main toutes les bonnes pratiques de développement… Je ne comprends pas ta vue de la chose: quelle différence vois-tu entre greper dans des centaines de bouts de code php pour s'y retrouver et modifier ces morceaux comme voulu, et modifier directement une ou des procs stockées dans la DB? En PHP, je ne dis pas, mais même dans ce langage, un programme « bien conçu » (3-tiers, MVC, template, séparation forme/contenu…) est assez facilement maintenable et évolutif. À part les langages différents et surtout le fait que le contrôle total des données soit dévolu à la DB et non-plus à du code externe, je ne vois pas où se trouve le différentiel de maintenance. Il se trouve aussi du côté des outils. Si je développe en Java, j'ai des outils de refacto automatique, de la complétion automatique, des navigateurs de code… Choses déjà passablement existantes en PHP (mais c'est possible) mais carrément inexistantes au niveau BDD et SP. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOdHwGAAoJEK8zQvxDY4P9opAIAL9UFNJUGJFNTckN77ijOohT r4L+l+DlGV0sLL0fxEsciHpdpc/DkFf3NGjvlZ5jxGqjJ2sKKVZB8MqV7qQ5SHyd HONFra1Lf7oB+8aDffwUJIi9KZTx8TzXgshfWIDNkdMiGhr7a9o+Yd1b/mk02vui wUJZoHsKylctGl5BRnGV+eguxRtpfkbU4wVGiSOzDct41bZBePn6UAQfa7lWyUWj fC1gaybies2z7bIE1+kIzdofrVv3LVxAS8ZG4fVMw3JRXvwGcSUNLX58wt5B20hw wNbn+7dWzP9mkI3fS9l7qwDdKwpxrTzrpXovKcf2v5gc90JJTD6n/Qnqpfd3qSA= =VNgm -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e747c0b$0$973$426a7...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 14:30, kaliderus a écrit : Je n'ai jamais compris l'engouement vers PHP, qui est un mauvais langage. - Par curiosité, peux-tu développer ce point stp ? PHP est mauvais, et à plusieurs titres. Déjà, à la différence d'autres langages, il est intrinsèquement mauvais, c'est-à-dire que dès le cœur de PHP, les mauvaises décisions ont été prises. Au pifomètre, on peut citer des API extrèmement mouvantes (ajout/suppression de méthodes entre 3 versions consécutives de PHP), un manque total de convention de programmation (strlen mais str_split), des fonctionnalités hérétiques (magic_quote_gpc…), l'intégration de fonctionnalités qui auraient plus sa place dans des libs externes que dans le core (compression, traitement des cartes de crédit, authentification Kerberos, tag IDv3…), ou encore le moteur non thread-safe qui emmerde totalement le monde pour du déploiement. Tout à été fait pour faire tout, n'importe quoi, n'importe comment et par n'importe qui. De l'autre côté, côté développeur, PHP est vendu la plupart du temps comme le langage à la portée de n'importe qui, y compris du non-professionnel. C'est comme pour le domaine de la vente d'ordinateur, on a vendu du rève en vendant comme quelque chose de simple une chose qui est en réalité extrèmement complexe. Étant donné que le core lui-même n'incite pas aux bonnes pratiques, la plupart des utilisateurs de PHP (je n'ose trop dire développeurs) ont fait n'importe quoi, ne filtrent pas leurs données avant l'envoi en base, mélange très fortement PHP et HTML, n'architecture pas leurs applications… Et ceci d'autant plus que les paradigmes de PHP comme la programmation objet sont développés avec les pieds. Je ne sais pas si tu as déjà tenter de faire de la POO avec PHP, mais on s'y sent rapidement très frustré tellement on est loin des possibilités de n'importe quel autre langage orienté objet (héritage buggé, méthodes statiques buggées, absence de polymorphisme…). On retrouve au final des applications la plupart du temps totalement non-sécuritaire (injection SQL, XSS…), bugguées, indémerdables, non évolutives… Il y a rarement de véritable v2 pour une application en PHP, tout au plus une v1-bis où on a tout foutu à la benne pour refaire avec le nouveau cahier des charges. Après, PHP souffre aussi de gros problèmes par son fonctionnement même. Il est stateless dans son fonctionnement au sens où chaque appel relance une réinterprétation intégrale de ton application. À l'inverse en JEE par exemple, ta conf et ta connexion à ta base de données est montée une fois pour toute au démarrage de ton serveur d'application, ce qui permet de mettre facilement et proprement en place des systèmes de pool, de cache ou de mutualisation des ressources entre chaque client. Pas besoin par exemple de reloader 30 millions de fois ta configuration par mois, ça sera le même objet qui transitera pour toutes tes requètes. Cela est très handicapant pour PHP, car du coup cela implique de faire « light » en terme de performance. Impossible par exemple d'utiliser un ORM type Hibernate, qui prendrait des plombes à se charger à chaque appel. On pare au plus vite, au plus pressé, quitte à foutre des requêtes SQL redondées dans tous les fichiers du projet. Idem au niveau de l'interprétation, c'est au développeur de gérer le cycle des dépendances, à gros coup d'include dans tous les sens, souvent en dépit du bon sens, avec des tricks à la con (le tristement célèbre « require_once('views/'.$_GET['view'].'.php') »)… Tout ça parce qu'une méthode « propre » serait inabordable pour tout non professionnel du développement, rendrait le système lent au possible (stateless quand tu nous tiens…). Donc voilà, je vais m'arréter là, sinon je pourrais encore y passer ma journée =) Si certains sont intéressés sur le sujet (d'accord ou non avec moi =)), qu'ils n'hésitent pas à me contacter, c'est aussi un sujet qui me passionne et dont je serais ravi de discuter, en particulier si quelqu'un a une solution pour éviter de basculer dans le « bordel PHP » tout en faisant du PHP (qui est quand même une solution qui serait intéressant (si elle n'avait pas autant d'inconvénients) de par sa simplicité de déploiement (à l'inverse de Java, Python, RoR ou autre). - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOdJwWAAoJEK8zQvxDY4P9hQUH/Agbnmzef+9OwtQ95wJCdl60 S1YnU/rSU42Z6o40nh08BNfEZ0OFvUR9Eu+RU16EEaYd3ysC1KjgAb1s1Lw6f/3U jwdT9tSpo/Odi0hGQJuNCQjUYm4VY1CyPhZsdYa9szskEsDCV/qqJCdqGtZLLGia YSRgkzdejsBNqNxUtk9lVZvLhCUjpD5Z6d88JqxWaeoydP26GThVvPMqbW9+2i4f 2ZOjlXmPU/eFVMF1mHkM2PPRX81D9ncBXFknz3gGnyto3qAnlQX3I28K+OLAlRB0 fWl4I07j6VC1/USCeW9wIBGily/ft2yqhh2I7+V3EEdMqnQMV7Bb83GfGrH+WkA= =O4/o -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 14:50, Jean-Yves F. Barbier a écrit : Je serais intéressé par un exemple, là comme ça je ne vois pas… Bien essayé, mais pas tant que je n'ai pas fini et publié mon projet. OK, je m'attendais à cette réponse =) C'est pourtant relativement simple: ce que tu faisais dans php tu le fais maintenant dans la PS, avec juste qq lignes de plus pour gérer ce type d'indirection. Pour moi, une PS, c'est ni plus ni moins que du SQL enrobé dans une méthode. Si on commence à y intégrer du code métier, j'ai l'impression qu'on s'éloigne très fortement de l'objectif des PS. Là aussi, je bloque… Les données sont totalement inaccessibles de l'extérieur sauf pour le SU de la DB; seules les PS y ont accès, après contrôle des droits de l'appelant. Oui, ça d'accord, mais les PS sont quand même ultra-limitées… Elles ne supportent pas les arguments optionnels par exemple. Comme je te l'ai mentionné, je ne vois pas comment on peut, via du PS, arriver à faire ce genre de trucs (pseudo-code, et non sécuritaire je le précise avant que ça n'hurle ^_^) : function getTopics ( string[] sortOrders ) { return SELECT * FROM topics ORDER BY + sortOrders.join(,); } Le fait d'avoir une requête SQL « dynamique » est pour moi en totale contradiction avec le fonctionnement même des SP. Ou en tout cas, je ne vois pas d'autres solutions que de faire : function getTopics ( string[] sortOrders ) { if sortOrders.is(date, author) return callSPGetTopicsOrderByDateAndAuthor() else if sortOrders.is(date) return callSPGetTopicsOrderByDate() else if sortOrders.is(author) return callSPGetTopicsOrderByAuthor() else return callSPGetTopics() } On voit bien l'explosion exponentielle du nombre de SP… La seule solution que je puisse entrevoir serait de faire : function getTopics ( string[] sortOrders ) { return callSPGetTopicsGeneric(sortOrders) } ce qui reviendrait à faire descendre les contrôles de sécurité à la SP au lieu du PHP, et en plus je n'ose trop imaginer la tronche finale de la SP qui doit traiter TOUS les cas de requétage de l'application (ordres de tri, colonnes remontées, jointures possibles (bonjour la gestion de la sécurité avec les alias qui en découlent…), critères de sélections…). Non, le travail est égal, à moins bien sûr que tu n'utilise des trucs de débutants comme SELECT * FROM matable au lieu de SELECT col1,col2,col6 FROM matable. Certes, le « SELECT * » n'est pas recommandé. Mais il a l'avantage de permettre d'être justement indépendant des SDD derrière : si je modifie ma table source, je n'ai pas à modifier ma requète ! Le fait de limiter la clause SELECT : — bride l'application pour toute évolution future — demande X requètes/SP si j'ai la même « requête »-métier mais avec dans chaque cas un besoin de colonnes de sortie différent Par exemple avec l'exemple des topics précédents, le fait de rajouter une date de publication à un post par exemple, nécessite a minima d'ajouter encore X stored-procs pour pouvoir gérer les filtres et les tris sur cette colonne, de refondre Y stored-procs pour ajouter cette date en données de sortie, etc. Pas plus que dans du code extérieur. Il est plus facile de modifier un fichier de mapping de l'ORM / modifier ma classe de DAO / grepper dans mes fichiers PHP (dans l'ordre de préférence) que de grepper dans une foultitude de SP. Surtout que supprimer un champ dans une SP, ça va encore, « grep » le verra. Mais difficile de grepper un champ qui n'existe pas encore parce qu'on veut l'ajouter. Et quid de la difficulté de s'assurer que les SP du serveur sont bien celles attendues pour la version X, et pas celles de la version X-N ? Dans ce cas (comme dans les autres), il *FAUT* faire signer au client un cahier des charges exhaustif Le cahier des charges était exhaustif pour chaque version. On parle bien d'évolutions plusieurs mois après la mise en production. Dans mon cas, il s'agissait d'un système de gestion de transactions bancaires et l'évolution consistait à ajouter de nouveaux critères de calcul (en gros des champs dans les tables, et là on a pleuré de ne pas avoir mis de « SELECT * »…) - ET avant tout se rappeler qu'un pro a le DEVOIR (juridique!) de dire non à son client si ses desiderati sont farfelus. À l'instant T0 de la signature du contrat, ils n'étaient pas farfelus. À l'instant T0+18mois et 500 SP plus tard, ça l'est devenu un peu plus… J'ai souvenir d'un ami a qui le commercial a refilé un dossier; après (courte) analyse ce que voulait principalement le client se résumait à 30,000 hits à la seconde... Cas classique, mais à la réponse à un appel d'offre et avant la signature du contrat, il est souvent difficile de voir tous les futurs points de blocage, d'autant plus que le client se gardera bien de te signaler ceux qu'il a déjà anticipés, et que toi tu es pressé par les délais (4
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 17:20, fabrice régnier a écrit : Tu dois autoriser le port 3306 que pour le localhost (si c'est possible). Même mieux, sauf raisons particulières (VPN…), la conf de MySQL ne devrait écouter que sur lo ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOdL7AAAoJEK8zQvxDY4P9DWAIALFIXJfVZDduPk5/7jJTUgNg JNm+XrMHeM8S79fOp2eUkbjZtgvoVlutq2wA3o1KooJEo8DfXtvP9HAks9PYwvFx xnpMbwuBnnVKDzS2nUjenpryZm847d5LDTUfiWl9gZEFM3W3NsG4V/4AbiZIpbTt qfJjPmIgF2pcl2u13rnv9cawci8bJuM8t4TJiqiVnTwuRwoBLxMBN96k4xmVoeJi KAT3r+D5Noay+fHtU8W87ryhEQVQ6yuSnfg45idrbcScXp30OZkqevlugX70WSrL MJljEveAp/GFc6lykCEBZMTwk7rf5GHIugo2aM61hw7NspsILjPbUwgx00SqNys= =zh4F -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e74bec5$0$16420$426a7...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 17:50, Jean-Yves F. Barbier a écrit : Et c'est justement là que tu trompes: une PS ça *peut* être aussi simple qu'un SELECT col1,col2col3 FROM matable, mais c'est aussi et surtout capable de beaucoup plus. D'abord c'est écrit dans un langage structuré (SQL certes, mais aussi Pl/pgSQL, Pl/Python, Pl/LUA, Pl/C, etc), c'est en prise +/- directe avec les données (dépendant des droits d'exécution), mais c'est surtout intégré directement dans la DB, donc ça dépend des mécanismes de contrôle de la DB qui sont /sensiblement/ plus élaborés que ceux de php (au hasard). OK, mais on sort totalement du cadre des procédures stockées lambda… Et entre mettre du code dans la db ou du code dans l'appli, pour moi c'est du pareil au même, et sauf à demander 2× plus de travail et de personnes, je n'en vois pas l'intérêt. Bien que je ne maîtrise pas ce que permet de telles SP au niveau sécurité DB, j'imagine assez mal ne pas pouvoir faire ce type de contrôle au niveau applicatif. Peut-être me trompé-je… Et qui dit 2 sources de code dit 2× plus de risque d'erreur ! Ca permet aussi de remplacer certaines VIEWs trop complexes à manier/modifier, notamment en maintenance. Là je te suis parfaitement, c'est d'ailleurs une des utilisations que j'en ai, avec le traitement de procédures trop longues ou inefficaces côté applicatif. J'ai mis presque une année à intégrer le fonctionnement, l'analyse et l'application de tout ça à un résultat final parce que justement, même si ça reste de la logique, elle est différent de celle de la programmation. Gros problème que j'y vois : cette manière de penser (que j'imagine bien loin de tout standard SQL et reposant sur des API propres au moteur utilisé), est totalement non portable, réutilisable ou généralisable. Tu changes de moteur, ton année de travail aura été totalement vain. Ca n'est pas pour rien que les devs de gros projets sont complètement séparés entre programmation et DB: ce ne sont pas les même métiers (un peu comme Erlang est totalement alien à celui qui ne fait que du Basic). Euh, sur de gros projets, les DBA s'occupent de la structuration des données (schémas, indexes, configuration et paramétrage du moteur…), pas du développement… Mais si on fait (tjrs en symbolique): CASE 1: RETURN SORTED BY Date CASE 2: RETURN SORTED BY Author CASE 4: RETURN SORTED BY Date AND Author DEFAULT: RAISE ERROR maPSamoi, Illegal sort switch END CASE on n'a plus qu'une seule PS. C'est effectivement la solution que j'envisageait. Mais dans une application classique, je pense que N tend plus vers 200 que vers 5… D'abord il faut savoir si TOUS ces cas de tris ont une réelle légitimité... Dans une application « classique », oui. Par exemple dans les écrans de reporting et/ou de traçabilité. Ensuite les contrôles de sécurité DOIVENT setrouver là où la sécurité est justement maximale, en l'occurence dans la DB. Pas convaincu… J'ai l'exemple d'une de mes applis de gestion biométriques où les données nominatives n'étaient accessibles que par les admins du système. Une partie du contrôle des accès aux colonnes de la db était donc à faire au niveau applicatif ! C'est justement pour cela que j'appelle ça une erreur de débutant: 1- Rien dans les différents normatifs SQL ne garantie l'ordre de retour des données (col1,col2,col3 ou col2,col3,col1 ou...) et c'est ce qui déconseille formellement le '*', C'est pour ça que je n'utilise pas le positionnel, mais bien les champs nommés. 2- Rien n'empêche d'avoir lesdites colonnes en paramètres de la PS, Ce qui ouvre la voie à de l'injection SQL ? =) 3- À partir du moment où l'on a compris que la bonne syntaxe est de nommer et ordonner les colonnes dans la requête, la maintenance d'un code qu'il soit interne ou externe est strictement la même. +1 aussi là, mais pas de rapport avec les SP Dans l'état actuel des choses, un ORM est une ineptie - tout au plus peut il servir lors d'une phase de mise au point. Pourquoi en rajouter une couche (qui ralentit fortement l'ensemble) alors qu'une bonne conception évite cela?? Un ORM, c'est pas juste un bidule qui te connecte à la base… Ça t'apporte pas mal d'autres choses, comme les pools de connexion, les caches multi-niveaux, l'indépendance du moteur… Par exemple avec Hibernate, je vais utiliser à plein les principes de localité temporelle et spatiale et économiser un maximum de requêtes superflues grâce aux caches. Là, je ne veux pas être méchant mais si tu distribues une MàJ du code php sans celle de la DB, faut changer de métier tout de suite: c'est un tout. Si le monde était aussi rose, ça se saurait depuis longtemps =) Et je peux très facilement vérifier que mon client a exactement les mêmes fichiers que moi en production (MD5), il en est autrement pour les SP potentielles sur le moteur… Les prospectives AUSSI doivent être évoquées - et cela à tous les
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le samedi 17 septembre 2011 22:41:42, vous avez écrit : Bien que je ne maîtrise pas ce que permet de telles SP au niveau sécurité DB, j'imagine assez mal ne pas pouvoir faire ce type de contrôle au niveau applicatif. Peut-être me trompé-je… Avec l'apparition de Pg ≥ 9.0 le contrôle est devenu bcp plus fin (colonnes), il me parait donc logique que la DB s'occupe du contrôle d'accès. Oui et non. Cf un peu plus loin. C'est en partie vrai, mais depuis qq temps on observe une convergence, à mon avis non-fortuite, entre Pg Oracle; et il n'y a pas tant que cela d'autres compétiteurs du même niveau. C'est pour cela que j'essaye de penser hors des sentiers battus; la portabilité c'est Tbien dans l'abstrait, mais encore faut-il: * qu'il y ait un intérêt quelconque à éventuellement switcher, J'en vois même un tous les jours, et un énorme : – Mes tests U tournent sur une db H2, ce qui permet de lancer les tests sans trop se soucier de l'environnement et donc de rester « unitaire » et non « intégration » — Ma prod tourne sur une db PostgreSQL Le tout en ne changeant qu'un seul fichier de conf (et plus exactement 2 lignes de XML, le driver et l'URL de connexion), et rien au niveau du code. * qu'il existe un moteur capable de rendre les même services. Oui et non. Ça ne sera pas forcément exactement les mêmes services, mais le même résultat, Hibernate se chargeant de convertir mon besoin en appel natif à la base, fonction du moteur qu'il y a derrière. * que ladite portabilité ne se fasse pas au détriment des perfs. Pas remarqué en tout cas. Même mieux, Hibernate soulage énormément la bd, en cachant les requêtes. 1 SELECT + N UPDATE + 1 DELETE génèrera uniquement 2 requètes en base, le SELECT et le DELETE, les UPDATE étant inutiles… Idem avec les phénomènes de cache, N SELECT conduiront à 1 seul SELECT réel, les autres tapant directement dans le cache. J'ai même déjà vu des systèmes avec une RAM suffisamment dimensionnée parvenir à plus ou moins 0 requête SQL (une de temps en temps en cas de défaut de cache). Même si N=300 ça ne pose pas de PB insoluble (surtout que dans Pg, une fois passé le premier appel qui déclenche la compilation, c'est le pseudo-code qui est exécuté). Certes, mais 300 cas centralisés dans 1 seule SP (sachant que le maximum toléré en développement normal est 10), c'est de l'hérésie et ça pue à plein nez le truc inmaintenable… Pas convaincu… J'ai l'exemple d'une de mes applis de gestion biométriques où les données nominatives n'étaient accessibles que par les admins du système. Une partie du contrôle des accès aux colonnes de la db était donc à faire au niveau applicatif ! Développe un peu plus parce que là je ne vois pas le tableau. L'application en question gére la délivrance de passports biométriques. Les champs nominatifs de la base (nom, prénom, adresse, n° sécu…) sont accessibles uniquement aux administrateurs et aux experts biométries, pour des raisons légales (style la CNIL chez nous). Les personnes lambda n'ont accès qu'aux données banalisées (n° d'enregistrement, bureau d'enregistrement…). Ca n'est point ce que j'avions lû qq posts plus haut, gent damoiseau!: Certes, le « SELECT * » n'est pas recommandé. Mais il a l'avantage de permettre d'être justement indépendant des SDD derrière : si je modifie ma table source, je n'ai pas à modifier ma requète ! SIC Oui, et je maintiens mes propos. Je peux faire un « SELECT * » mais accéder aux données par un « row['col1'] » au lieu de « row[0] ». En PHP, c'est la différence entre « fetch_row » et « fetch_assoc ». Au final, je conserve un code évolutif (l'ajout de colonne ne perturbent pas mon code), sans avoir de problème d'ordre. Avec Hibernate, c'est encore plus simple, parce qu'il génère tout seul la liste des colonnes qui l'intéresse ! En gérant celle en lazy-loading, etc… Si j'ai besoin de pools et/ou de cache(s), je vais les chercher individuellement là où ils sont 100% fonctionnels et très performants, pas dans une soupe où l'on trouve tout et n'importe quoi - souvent bricolés à la va-vite sur demande pressante des utilisateurs. Hibernate est basé sur des caches et des pools éprouvés. Et qui n'ont pas été développés exclusivement pour lui. Citons par exemple : — Caches : EHCache, JBoss Cache, Oracle Coherence… — Pools : C3P0 Apparemment mauvaise analyse dûe à une connaissance pas assez approfondie de la DB utilisée. Non, juste que la base avait des tables à plus de 400 colonnes, et des critères de filtres sur 100 ou 150 critères. Dans ce cas, fais les passer en AGILE ou XP - je ne sais plus lequel procède par releases rapides, mais c'est un système qui a bcp d'avantages: release when ready AND tested, puis ajouts de fonctionnalités par releases, jusqu'à release 1.0 Le soucis n'était pas d'ajouter de nouvelles fonctionnalités, mais de savoir dans le détail comment les SP étaient gaulées, afin de limiter les
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/09/2011 23:40, Frédéric ZULIAN a écrit : Non, Je viens de me hacker. Le soft scanne le tout et tu choisis ce que tu veux. Ce n'est peut-être pas MySQL qui a été hacké, Il utilise une appli win HAVIJ qui hacke MySQL HAVIJ nécessite un site web non sécurisé pour fonctionner. Il se base sur les faiblesses des applications web autour de MySQL, pas de celles de MySQL directement. ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ? Oui, pourquoi c'est MAL ? Parce que pas sécurisés ni fiables justement ? Les 2 doivent absoluement être mis au mieux derrière un VPN ou un tunnel SSH, au pire bien sécurisés avec des .htaccess ou autres. Je vais mettre des mdp plus robuste mais je ne pense pas que le prb viennent de la. Non effectivement, HAVIJ fonctionne par injection SQL et peut accéder à ta base sans avoir d'accès au MySQL. Mais ça, tant que PHP vivra… Une « parade » possible est de limiter au maximum les droits des comptes utilisateurs MySQL. Un compte par utilisateur et par base de données, des droits ultra-limités (select / update / delete suffisent généralement), etc. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc8dBAAoJEK8zQvxDY4P9mJ4H/1EQhvzkFYoXPzZNjqhtIAO3 YF0Awyf9nBCvSk3cFHdpzT5OMSwYDxzfj75fFknud2BPd1FiQUVLdPBenY5x23QX Os+s5DB836OSYtTMu37zAyS82kVgvn3JTMq9WCJP+bIOVc6Cn1B37kI/TdJkITPM qhrtVPOiqZZhk/955zr3R7MgxtMxHc9V1nLp2MoWTry5Hl9t7+itsNONf0uGMXNT fWr+fI6QBhhMjuWqLMvM2ClgkrYdMvyK4p6995844AYMi/52p8qdQ6w7WjKh/AmD aaNeIX1L/ieAZI6Xp851Py7oH0m1mHJt03quMlO3HlnUG5YYp2kQahOhp1xjfY4= =PlkW -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73c747$0$15056$426a3...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 00:00, Frédéric ZULIAN a écrit : Hack de Mysql : Ce n'est pas un hack de MySQL, mais une injection SQL d'une de tes applications web. http://www.x.be/winedowze/1.29/index.php?page=homecom=%2760 SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''60' at line 1 Voila la faille, ta requète SQL n'est pas protégée contre les injections. La variable « com » est directement concaténée sans contrôle et sans échappement à un morceau de SQL, ici apparement 'SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = ' + $_GET['com'] Tant que « com » est un nombre, pas de soucis… SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = 60 Si « com » devient quelque chose de plus malsain, comme 60+UNION+ALL+SELECT+1%2C+2%2C+3%2C+4%2C+5+FROM+mysql.help_topic+WHERE+1+%3D+1 Boom… SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = 60 UNION ALL SELECT 1, 2, 3, 4, 5 FROM mysql.help_topic WHERE 1 = 1 Et je te dump toute ta table mysql.help_topic… HAVIJ est juste là pour automatiser l'injection et la remontée des données des tables. C'est ton appli qui est merdique au possible (en même temps, avec du PHP…), pas MySQL sur ce coup-ci. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc8yzAAoJEK8zQvxDY4P98BkH/i7KHpOwSZZBNX1jIDBeUTGL MbqMfP2fJjt3GvCt3oL26cDtCnS/mdERc5nSbcB6pw5lXnZyH16DMM5OaHiMlLiI xyiyNdlHDkLfE3Xu+b+AzoU8MbWmdC06oCnAmAz3Xdy6hf1CKoVp2z+6nIMyJbWh g5QannBxgaUQ/2pOq0W7wITkyV2r9J2CvDkeM1/BbuQ33ob9B91VuvnQETpQyV06 Yvx6ZWSDz6cDrP/XZgOtHgKELwKhceMSq6/TbBCGmS7etrNh8pqawEPsdMaTvW4a Bo1T2NlNQaWsmblVdS8HspwLTDaeQArgrtN92JoCKgZuEbIlFU8ooDDUIaMjstk= =5ptw -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73ccb9$0$31301$426a3...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 00:40, Jean-Yves F. Barbier a écrit : ben, d'après ce qu'il dit l'accès vers le svr mysql est ouvert (p3306) Ce qui n'est pas recommandable effectivement, mais qui ne semble pas le vecteur de ce piratage. ça n'est pas tout à fait vrai: disons plutôt tant que les programmeurs php ne contrôleront correctement ni leurs morceaux de code ni les droits des fichiers directories. Certes, mais PHP ne fait rien pour inciter à du code propre et à de belles applications. Le cœur même de PHP est totalement délirant en matière de bonnes pratiques : — API hétérogènes et mouvantes, — Intégration d'une foultitude de « librairies » directement dans le core — Paramétrage hérétique (magic_quote_gpc ), — Aucun respect d'une quelconque de normes de codage, Même le PHP Engine n'est pas thread-safe et plombe Apache (pre-fork au lieu de worker) ou incite à l'ultra-crade-pas-sécurisé (fast-cgi). Comment espérer des applis correctes quand l'environnement dans lequel elles vont tourner est moisi jusqu'à la moëlle ? Mais au risque de me répéter, la meilleure parade reste d'inclure le code actif dans la DB (procs stockées); mais je doute qu'à ce jour ce soit facile (voire même possible à 100%) avec mysql. C'est extrème comme solution, et totalement innapplicable sur une application digne de ce nom, que cela soit en PHP ou non et MySQL ou non. Tu imagines le nombre de stored-proc nécessaires ? De toutes les variantes de paramètres et/ou de sorties différentes ? Du coût monstrueux de maintenance d'un tel système ? Et qu'une telle application serait figée dans le marbre à jamais, toute évolution future étant vouée à l'échec ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc9awAAoJEK8zQvxDY4P9hKUIAJcxOLzRUU1Cz5GkFrKnVarb W7qAkn5/QV0GvlWQSeLH7upVqsjbJVqr05X4y03+oLTXx6tzi/Rxk2CDsVrfnab7 AiH47O0U3RbFEge/Qm4wODD6rf/eoUrujVMJSUVRMMwmk2f37Sp5ilOkVqCqXi2p MpXBSmAcMQiMRjTwdEKI+URBEIcfgrVjwQf6iYzhNzXzjfqFiZT83vzIC+v0XKT1 GHo2xpw4JGRAeqWEtxItGYQ6ejCOKqQ4U/28+E9Fqs4b9aGp+Y9UEKhbwic4kPVv T47b3UJHKvlXy4utpz810zM2oq+O32ElUYE+oSUzsYOV6J6J9tDukD6odj9pdV8= =9KYH -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e73d6b5$0$11287$426a3...@news.free.fr
Re: automated editing of text files
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 16/09/2011 23:40, Bob Proulx a écrit : If there are no *.txt files then the file glob won't be expanded, nothing to expand it to, and then your shell script will get a literal *.txt as an argument. If that minor point is important to you then check that the file exists and simply break or continue if it does not. for i in *.txt; do test -f $i || continue ./add-pre-nl.sh $i done Simplest version : find -type f -name *.txt -exec add-pre-nl.sh {} \; - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc8RvAAoJEK8zQvxDY4P9gbUH/2W5qTMILYW6ETTKKLnI+j2+ Ar5O8XhnnaQrTtLQgxzTiYfp0ErUL/pin8q/hYDh6bzDgnX4pog+6L+wJi/iV/Cx Ob0tGvQQZjA2Y9oeTgkBRpxiiYKTohZK0cBYF8+Sf6w/+dLAF2lM3BygaRBkFcBM 4EuoOybM3GJq+jpsRyHiFCflOK+04yBzgSCyIL7awlviUchxFqVzwLpCaZe+FDSc tSPBxL5UbP+LI+YfACiYHeJQmpnXGgeHj6Lkyxv7d1DLVRsjZRBt4jEDYCPjgPfW UUO4NMKbH4adv1HnFUH72vB35G2aMuFylXd36Xx0Nozv+3LMWdtrCUK+Ois8pHM= =lwDc -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e73c475$0$17327$426a7...@news.free.fr
Re: automated editing of text files
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 17/09/2011 00:40, Bob Proulx a écrit : Ah... Very good! An excellent suggestion! 'find' rocks! I will note three things here however. * One is that the find will recurse down through a possibly deep hierarchy of directories. It isn't an identical alternative for just looking for *.txt in the current directory. But probably that difference isn't important here. Or perhaps that difference will be a really desirable feature. Use « -maxdepth 0 » to limit to the current level only * Secondly if the add-pre-nl.sh script handle multiple file arguments then instead of \; use + so that it calls it fewer times with as many file arguments as possible. It will be more efficient that way. In this case, I prefere using « xargs » : find -type f -name *.txt | xargs add-pre-nl.sh And if there is space/single-quote/double-quote/new-line in some filenames : find -type f -name *.txt -print0 | xargs -0 add-pre-nl.sh * And lastly that you forgot to include the directory path to find, probably a '.' wanted here. No, « find » considers the current directory if no path is given =) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOc9hXAAoJEK8zQvxDY4P9FJsH/2kfxAnqc10trIyJC7N6HW0I x3Rff2Zg24+lhtRYRJPxPIXRebuFjCe1i3DVwPZ5lC9XSgX3HYPNdrxg+IDj40g/ 0HsKlIEcRJen1szDGtLpyqyBHEa95kevpxd/rql9rcljJCjBCpkXnLdVLdXKjx68 QRr1a/sPAgiTK49JT+gFIdKjv9Q8ngDhMa2QhQ7Avw7wLbhd/pHrvQBi3VXteqI6 Tga6FYm9WN2DfSCD4aDPz9jdU9TSl9GGwNxm7wHqPmCDx7y8mzTD6hK/NPUo1eit ZS9E0/OjokKlSl4WioC43kaQV/HKvebwABXKuny363KOmHazzLm/VfqxQzG8z7E= =1UAu -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e73d857$0$26704$426a7...@news.free.fr
Re: Piratage Mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/09/2011 22:50, Frédéric ZULIAN a écrit : Il a récupéré toute la base : Identifiant et mdp. root // P@ssw0rd ? Du coût je n'ose plus redémarrer mon serveur. Une idée de la parade ? Déjà il faudrait savoir par où il est passé. Ce n'est peut-être pas MySQL qui a été hacké, mais un soft annexe connecté à MySQL. Sinon au pif : — MySQL et/ou PHPMyAdmin sont-ils en DMZ ? — Chaque application MySQL a-t-elle son propre compte d'accès, avec un pass suffisamment robuste et sans aucun droit autre que sur la base concernée et sans droit admin ? Le soucis vient peut-être de là déjà… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOcmiDAAoJEK8zQvxDY4P9N5wH/3OkNcB0PR1+uUzuN7EQYXWF F9oP4G5FoEXICD10F0OzfrJOvGLFymbl9aMe7/eM+9z0L0QDh4Vg+Xucj3U3n6iw EFxbzCFOEmHlXS5hY0h4YMaXm9VVLdX+SWXc3pYiWAqV6+NCBaFcMZls5i7PzuDc icYN9dQ9zJ429X9JBhae8a38yRzGc234ErTdcKKRo0Vq7Hn9ELgxW56Eoqv/TeDq 1BLPNujqzDSfHsXuznG86J5jlUojeMv+JA7DO58rsT0M9a6IUc9n3VuXStjDxejH yxNRw/DeG0HDAcehFjgo2QVyiv0AhD0Frgrh6Ods3/eeuSusJXzh6JGUyDHD9yw= =7OTE -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e726889$0$7290$426a7...@news.free.fr
Re: debian live cd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 15/09/2011 22:50, Georges a écrit : Bonjour, A propos, ou trouver un live cd debian squeeze qui permet de le lancer comme knopix kaella et d'autres avec un clavier _français_ et la langue fr_FR.UTF-8. Au pif : http://live.debian.net/ ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOcmjBAAoJEK8zQvxDY4P94w4H/2i2X5gEJGT9e2jru42kzJ+x IAMwOgNeBh/ElBg92mVtS5NdMRITFPPoG9pNlsp7WykJH0DzYfvxylDlJaxR/XFV dm0yhhADDha7WZdrPETVhBrkzuBzVPAILhi0YBBzSZIcTKv149NyULb7Uf8l4E7C 7fzNLfXiFFelBrzEAfk50Yi6ULonkrLMp46bjmroqCQ2O7DHNwD+4Uxkccz4AZjx 2YrQalhVxHOc4R8ePeXp0MlqZP/zh1uiluV+u+w8TjiUYgtcymbK1rIao2u3c9Te d8UlZYwA7Us8dSoDJfV+iJUVH0IVGdizHuehdbN8drRIZqkC5kSFZLMMft/Wojg= =1/SQ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7268c1$0$7290$426a7...@news.free.fr
Re: passerelle SSH sous Debian Lenny
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 08/09/2011 13:00, Yves Rutschle a écrit : non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée. C'est du SSH, donc non écoutable =) Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7 B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y= =w2NE -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e68a47f$0$15024$426a3...@news.free.fr
Re: Debian Squeeze : /usr cassé, la machine va t-elle rebooter ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 07/09/2011 23:30, Jean-Yves F. Barbier a écrit : * éditer, virer les 'install' et ne faire qu'une seule ligne avec tous les noms de packages * faire un cat mespackageskejaieffacecommeunebuse.txt et copier à la souris * faire un apt-get install --reinstall coller à la souris Ou plus simplement : dpkg -l | grep ^ii | awk '{print $2}' | xargs apt-get install --reinstall Et pour le coup du cat à copier à la main, il aurait été bien plus malin/sûr/utile de le faire avec xargs directement =) xargs -a mespackageskejaieffacecommeunebuse.txt apt-get install --reinstall - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOZ+Z0AAoJEK8zQvxDY4P9750H/R+lE5Z4Nnj4G4o4m4xgK2jr NxUjyKqlEmT0cbNeI7VdIVqEvXMjAOkhPj/DRN590IRi0/EcsT/NZSkG9f9lucrP hr3nczyEtNPvRiKUwQXYzvx23eg9+0joQx4VY8NupJAmHGzbhUmLz+mCUPpwSkjb sFBXONot69ZAkDmABuPiscN4yGnYPOVqWoT+CEdeCvpMQiNedE68/N+ZpvHzTQ09 g4ojEkvfXeRUPSqSTiF7KLRA95/E9izlkCgGLHWySr7XZbP0rZzTufweEBcc4tp1 aK8SFYqQ5YUiH154VACMbyCNyrU9g3pU38yltYCt70QxNAYVqwJdYpHJiDN7IGg= =734c -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e67e67c$0$7003$426a7...@news.free.fr
Re: Nom de domaine (squeeze)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 05/09/2011 11:40, Jacques BRIQUET a écrit : bonjour, sans réinstaller, je voudrais ajouter un nom de domaine à ma machine qui parfois affiche nom.local nota je suis locataire d'un nom de domaine en .org le man -k domaine name me soumet hostname est-ce la bonne commande? merci d'avance JB Oui, il suffit de modifier le fichier « /etc/hostname » (pour rendre le changement résistant au reboot) et de lancer « hostname -F /etc/hostname » (pour prendre immédiatement en compte la modification). - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOZJuaAAoJEK8zQvxDY4P9EZMH+wXR17G3vyfdlk6KDghz6J7y YfJfC6slweeg5PtAIgoEX6CRthadyAVTVfr7/Lzn9elsOfwNQ0/1CzTNNt9QB+Vp kwcyiyyEVN8n96T8QXnlhtunVIsKaNluJiWn4Kj2xWqGlBo1yREqTPO4/r9fmLLn JQMOpUyHRsNT9oLVOSe50pggalmyB9WyRdtUWFYbWUYOsl2kE8a+MXekv3EpGeze TFPdQ8KKNNfWsgomKX8Kie7I7/TQd8GtTQIfj/UmU7kQTCRlxgGBXSbyFXOO8W+A JrxD8gxMl9tpnY7sNi0CN7ikFbqdtNa5XkHH3VkmZVqoktts1xuU56Q7oE8qzAw= =wAjq -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e649ba1$0$405$426a3...@news.free.fr
Re: Nom de domaine (squeeze)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 05/09/2011 13:50, Jean-Yves F. Barbier a écrit : Ca prête à confusion et la méthode recommandée est un CNAME record dans le DNS. Oui mais là le coup de la « machine.local » c'est uniquement une histoire de « hostname » local à la machine, qui ne se résoudra pas via du DNS. Et je doute que l'OP souhaite publier sa machine au grand public dans sa zone DNS… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOZLiwAAoJEK8zQvxDY4P9kS8H/i4c9WGebL7qKtvq6gTHnC3Q wqkHeNF8w3akpJDKuFekFoX62j9q41YP/nYurAIp/FHpFpQST2jkLoFMxdauRFD0 nWkEalQBWVSUxtCQFXOEExOyjhbAuHgrdePT0ijiyJuoXImHv9REhvNKUOla/QOH Dyox428/ChRvYI4YYQeWgk4X2lUjC6vvCs38IZX19aucXdL71nvFhD3+XmG/hg7z ru3QcqDC1CzN/MCIw0kIUmp2ZP1ISakS/a0IJ5JqiFDEG/zNkBtIerWPWxG5lq1w 1rj3unS95hX7fEUJvbd1Do8IShQV5RIbsMufPelY+whoG9P/UfZE1TL7UxuIPIE= =FLWE -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e64b8b7$0$1552$426a7...@news.free.fr
Re: Rétrograder Xorg (ATI et NVIDIA)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 01/09/2011 15:10, MERLIN Philippe a écrit : Si je fait un apt-get install xserver-xorg-core/testing il m'installe bien ce paquet mais me retire plus de 50 paquets xorg, xserver-xorg Bonjour, Tente un apt-get install xserver-xorg-core -t testing Ou sinon via /etc/apt/preferences, avec un coup de pinning - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOX5dxAAoJEK8zQvxDY4P9TxgIAJFtkz9gWnTODpxWab983B// Vflb/sPlpT0wPwVw5Uz9ZcNPd6sBWWvgAfLvL+9zrwqFb4KzxtmKwqR/0Jafn/b+ IM3pDgxy3oaU12r96ncXm5FkhRyrLsFj/lhdwpuiyH98NwY9btMkKsSue22Cm0YA m7hGkZ5pvgUn8s7y4H1UyhXoFkNf+rfDwIDUFm6stX3UcuKlgHtfDX2X04x+Znqz Sa2ku+UYa1YOmajheo5sTeK5hODGpNn6cgtkYdB4F7Stda/bYD2zMeScmGD0bz6G JmsRiViiLTLDl5BlvaE5liYcjzqrwyZqlG2d+2Bp7/a/3tJRDOB/yQ+KoqIDDo4= =Ai2m -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e5f9777$0$13065$426a7...@news.free.fr
Re: Looking for an alternative to mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 08/07/2011 22:40, Nuno Magalhães a écrit : Upgrading database engine *IS* a complicated and highly risky task, regardless of the engine. And this task can't be done automatically, highly depending of what you do with your datadases. In production context, upgrade is even totally forbidden without serious impact analysis, reliable backups, multiple backups test, pre-prod-test and re-qualification of all depending softwares. So, if you look for a no-bug-automatically-upgradable database engine, go to church and pray a lot… And play lottery, you have more chance of winning there ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOGG2PAAoJEK8zQvxDY4P9txEH/RdGG7rruC6ZkW6JVjc/vC+s uAg8EudA3XXTfYiZBfhYJjanJilw+96B8Q/CJCPn95N6zJOY/bRCSL4cyoFVej4D q9CtwuFAnkkdGeP+p+AcvjFYKIWwfDDVj93PPDUqNWBhkMsy86W46j7UCof+jpe7 4HoDmMBNEnfoVmoZ/uXVWDdazpCkAC1/SW4IpyvKyW9YDVO2CAXvOfu9Cmqo5exL GlW3zzx8rnRm9qbRULWVg4Sy0yid15AbhpqgJOam6CDl5sol0eCeElpL23JpP5n+ NG5aCTM5kGJcJu8NTTPV/vSHPfDX/qrjEVcknRQm5YH6mjMd/03S+pVXhppaNPs= =bwk3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e186d9e$0$703$426a3...@news.free.fr
Re: Looking for an alternative to mysql
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 08/07/2011 22:40, Nuno Magalhães a écrit : I must say i had a big trouble upgrading mysql last time i ran aptitude safe-upgrade; it just wouldn't upgrade since it couldn't shutdown the server (it wasn't even running anymore). Upgrading database engine *IS* a complicated and highly risky task, regardless of the engine. And this task can't be done automatically, highly depending of what you do with your datadases. In production context, upgrade is even totally forbidden without serious impact analysis, reliable backups, multiple backups test, pre-prod-test and re-qualification of all depending softwares. So, if you look for a no-bug-automatically-upgradable database engine, go to church and pray a lot… And play lottery, you have more chance of winning there ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOGG2QAAoJEK8zQvxDY4P9ExAH/27J5en04/voEby9RPPM2JXb 0L2GmtKZHQbtpZKz1WF9H/t+TRTXkG8rs6rzxu27aZEyBapykjXq8rY5CM9Zz9B7 etnPJ261kepCWMBarCQgsGxIT31dnE4s2Gtc+rWCaJLq6nEEj0C888Oa+B6kMYFX 9vD546caDy2CmDVtiSMuG/sUatrESjHHFgZlG0IIqHE0RbzvhCuhpf7TMjQY9d7K VCaH6MByZBnSKYFIznlnhdo/z+odRBJSPkv+wOzjTJGnXjt6ZjxAghzClSu2E2xx NVMRNvxve4lkp4Z3ykutZnT2VAWwscG+ySe//v/Y8Uc6a1npVy4wtxYpEIoL1fs= =AbQM -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e186d9e$0$16400$426a3...@news.free.fr
Re: rsync et permission
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 03/07/2011 03:20, Gaëtan PERRIER a écrit : Je viens d'acheter un disque externe neuf pour remplacer un ancien qui est plein et quand je lance mon script il s'arrête sur une erreur du genre: rsync: mkstemp /media/LaCie/gpe/Documents////.image.tiff.KL3VOY failed: Permission denied (13) Le disque en question ne serait-il pas en FAT ou autre Windowserie ? RSync utilise des fonctions spéciales du FS pour fonctionner. Il donne exactement la même erreur sur du FTPFS par exemple. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOEF5LAAoJEK8zQvxDY4P9ax8IAJGV8WT7w/cANUkfMCpTMJeS wXdKo54dvKMf0y4y/3XPMqn8EMdILDFHNYnPf5jmeFum5dLkvcEqj2iUBU7QFkoz MxpQG0MXixB5wqAkAbJ8BXZZew+Ewd0wYxNjdeuZBgzMiUtSe6cic0TuTZSo95Xd M7mNkmrh8efqzKnnT9CE+xzYK86O0QvS1S6WDaSYQ0QPRLfus+PUmt6V516plR+C pSmbEzHJ7S7syDOyviNdsTdUbxy5YhhLQfEufAMX30au5UI26wCHkJogqqnzzc7S AHSs41hrz3hXNh7QAMyi0O4EQmTRupx6ZLOJsWKlvKZmTXaTOFKjK4Wi9rTrM34= =RdzS -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e105e4b$0$11240$426a7...@news.free.fr
Re: [HS] backup de fichier de win$ vers debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 03/07/2011 16:20, Mourad Jaber a écrit : J'ai essayé grsync, mais il demande un mot de passe à chaque fichier !!! Hello Il te demande un pass même avec une clef SSH ? J'ai pas le même soucis chez moi en plus… - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOEIBFAAoJEK8zQvxDY4P9JyQIAIsa6nU+fuOOdzV3hFde2aOQ YaCNh6ZRZwcXEE3A6AHXDLqkSDeyGR30FhWrYipDveYWF6pGvCHCuv0FYbYh4mOz 6I9yEbzdSQR5xJtjWeh/l+6w/yOcX1L3IW+L9vX08Ar22l5C00bG1zC+KdTmuPTM xFrLQDolPb88a5yPo6zEquBc3ex+RzXqDXQf17bRrTocIXedduOxPTKbl0ClijAR pL8mjw+s+OxNmDzLnWNdiJgGchgtl9OdqBgPSD9rcDhhqb7evMxZm83VcRbplOId XosbajDMvFqnktIyh5uy6cbLy2Zwq9/8GmNqHfNQppn83Q8J5gddz8M/fJoKN/I= =QP+q -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e10804b$0$12843$426a7...@news.free.fr
Re: Envoi de messages SMS ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 25/06/2011 15:40, Shérab a écrit : Bonjour, lorsque l'on dispose d'un abonnement à un opérateur de téléphonie mobile tel que Bouygues Telecom, est-il possible d'envoyer des SMS à partir d'un PC sous Debian connecté à Internet ? Oui et non Si oui, quels outils permettent de réaéliser cela ? On ne peut pas envoyer directement des SMS comme ça. Il te faut un modem GSM connecté à ton PC, dans lequel tu mets ta carte SIM. Sinon: l'envoi d'un SMS depuis un PC, via Internet, requière-t-il un abonnement (payant?) à un autre service ? Oui, tu peux aussi passer par un service autre que ton opérateur téléphonique, ce qui est souvent (toujours ?) payant. Le service te fournit une passerelle avec laquelle tu peux communiquer pour envoyer des SMS. D'avance merci pour toute suggestion, Shérab. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOBe7HAAoJEK8zQvxDY4P9AvUIAL2OXOimDIxhMguxbO8B9ry4 923o2RmjLgoW7Ezp8NFsQfMeslsFmGtistSmTvofXoEATsmnPif1/Bbj5OeyMESS OliPqa2vjC+vyM0oAEezjF495EViKFAMdi0H2KmhKnaXIJjdTN9skqoRNCbcwQ+n H34GnvnAKAKP7cBD9uB0IxlSaao7ucAEf5iG+5sL/g5OlCwE0ev/1L7gWZK2g9ke 1O9UfpFpwjMuU54Xk/QxbtlPdePI6/8/ivD3fg2WVQoFChbFHEL84vWJrlT2MLzG nd15HMW8a2gsCq+c8CMRPSK1hk543SU7R3eGIIVgNHDnNrzp0KKnDRM6k6ewIPc= =soQ0 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e05eed4$0$697$426a7...@news.free.fr
Re: [HS] noms de domaine et virtualhost
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/06/2011 23:30, cor...@free.fr a écrit : Dois-je acheter un autre nom de domaine ? : blog.rezo.net Non, tu détiens déjà tous les domaines et sous-domaines. Tu n'as qu'un simple A ou à ajouter à ta zone DNS. www IN A 1.2.3.4 blog IN A 5.6.7.8 Si www et blog sont sur le même serveur avec la même IP, tu peux même faire www IN A 1.2.3.4 blog IN CNAME www - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOAmS0AAoJEK8zQvxDY4P9t0QH/RS8/h9rUhSuyFYh/zPNMWjr +MWoD7g4kKPsNWYqLh+zAupAzKfm1ISGnTJS7wUUOgBgVXWzN41Lkc4f2xAS6PIg YV2rKK0E+Z4Ejl+hoXiF3qutru8z9PqS5xqVQFDFG45KBU03t7WAO4NydAiCpVFg gvkW9dKfH4UX+/ouMQJFNCYj6WII/NcbhpEyK4percp+R/t9oOjvy0+dOYDn/A4v y4AfqCb25NPX0xyItyHqgLqPPvxlTEnMJvXFmGsUL5Kkz2jFXfg0IXtlGEbTo2aS QhQ0DSHT+n90pzrEORfirJ+1iXch1SgDIYmAw4rfDoBhf28BKC8gp8LIVpnb+Lw= =GoUR -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e0264b9$0$7866$426a7...@news.free.fr
Re: [testing] problème avec 2.6.39 et X ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 21/06/2011 20:50, Gaëtan PERRIER a écrit : Bonjour, Je viens de faire les mises à jours du jour sur ma testing et il y avait une mise à jour du noyau vers le 2.6.39. Après reboot X ne redémarre plus. Je n'ai pas de message d'erreur comme quand il manque le module nvidia. Il se passe juste strictement rien au démarrage de gdm3. Dans /var/log/Xorg il n'y aucune erreur et le fichier et quasiment vide. Est-ce de même chez vous ? Gaëtan Aucun soucis mais je tourne avec nouveau et non pas nvidia. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOAO+oAAoJEK8zQvxDY4P9FLYH/iWMjhrv2flGU1e8nzKWPAGd pgzE93kdpS0sGAkdglyfYB2JmOQ2dUSvrzJjYmLXh2nWOCugaB2ATZCYSHdyY2He wA7tRbkA9xgAOUNFr9uSsM53G5feSxUu0PH96Pg2RjMr3F68elL0Fcw0Ditscmzn mMDGl6ur/ExJshlXkhb+qcdrldsloQDLOI6kCYQPbf3br60SDUUp5hgF86pnxsHL oW7H9X61E8EckrqsK24KPXqv4G00vkZs0z27lGLQWE7jZd5yGwmbSURu3n51BXWR a8SkWy2WCu6vM4BhD6vqCSFtnEi0fMu8OilmN3xq9AAB64FCOA1t4UkG697w4sA= =SM3X -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e00efa8$0$32141$426a3...@news.free.fr
Re: Postgresql et instances multiples
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 18/06/2011 23:50, kaliderus a écrit : A partir de la doc, j'ai l'impression que je peux m'en sortir en créant plusieurs clusters, me goure-je ? Oui, ça semble être exactement ce que tu souhaites Et après, comment les lancer ? En ligne de commande ? Est-ce que /etc/init.d/postgresql start va pas prendre en compte les autres clusters que celui crée initialement .. /etc/init.d/postgresql est déjà capable de gérer des versions multiples, il ne serait pas étonnant qu'il gère les instances multiples aussi =) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJN/TFuAAoJEK8zQvxDY4P9ArkIAIgHbzODphobl7MSlKDWLOFE TRj+Gn3aT7d278/imI0LdNl+4YJvCa+lrFyh0kT2p4skG0+8BJsaVEgavCHQgjM3 UHd7UI2BjYFvknuCyy4qbZvMf0rH99IO63ZInCK0hzzeCFc3C6+iWJ1ESbguidNI 3J/csh+qVvspm8A1rVuCEutfhwSMqPS0jnLCIVJkR4WNZm3NdmH1tkr7Eup2+z/f KYL8eZt1XiFxv0HEB82JfD01KjFy0dJA3f2MfKmD8CdgPgcgoMNfNcg8aw4hdyAs k73KmQwMzVMBbJOCO9PHvG/puAfMj5rRzsd5HjUgsXn84qu4IWr7C7HKDTzKM4g= =MSdY -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dfd3174$0$688$426a7...@news.free.fr
Re: solution pour serveur hébergé
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 04/06/2011 19:00, cor...@free.fr a écrit : Merci, mais c'est une solution partielle : si le serveur se bloque au boot, à cause d'un problème software, je ne peux alors qu'intervenir physiquement devant lui. Il faudrait pouvoir rebooter à distance sur un Live-CD, ou un autre OS installé en parallèle, (modes rescue réparation) ou sur l'OS serveur installé en dur si tout va bien. Il y a bien des solutions mais elles coûtent généralement chères… Pour le reboot à distance, polgo obligatoire (sortes de multiprises avec une connectique IP) Et pour le contrôle à distance, KVM IP (transfert l'écran, la souris et le clavier par le réseau). Mais ce matériel coûte cher (500€ un iKVM, quasiment autan un polgo) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJN6nTzAAoJEK8zQvxDY4P9MiQH+gNlpltutGeAn0nFL2TaXQTs 7JjcZQvyw5cYGchSg9+I4ptssYYujz++MoL9Z/wCJHDHFJ5lQvzBk6pDfN0UDPPT pREps8pTFyOr+IgN/xr3oCWGD69SaI+172UzQ4ZfVcFVKmmc4+zypmuSHSVxv2YG n/7pact+WLNcUUhF+ds4VC1Z3oF/jVEFoh9GaOotWy/eYCxiQrKIhmC5ZRKDmaJI wD7KIvuJode/MEzT9mhzGYqbPJQpWccnLWqEh3ID+MZouBoIa2MRNWEmjuwaO2jX 7nK2lUAY5UJ/R7Mk4TixnPZoCajY6e2szJwTaM5vogn+TKxUuZySPOdBIB8XrHY= =cC9s -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dea74f8$0$7337$426a7...@news.free.fr
Re: [HS] ou acheter un portable sans windaube
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 13/05/2011 23:10, Erwan David a écrit : Si ça n'a pas changé la licence OEM est liée au matériel et ne peut même pas être utilisée pour une machine virtuelle installée en guest sur cette machine. (du moins contractuellement) Faux On peut virtualiser de l'OEM tant qu'on conserve la machine physique (sans s'en servir bien sûr) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNzaaUAAoJEK8zQvxDY4P9VFgH/jmKHpZS0DC9DXzhDYZivoUs TDQNN9JSehZepW1nXzAYZ6x60LkLqcd3K8Za+/y1yksVlBsOeAlhwiag97H8ZL/h IrXOEGvLeqGUWyiNXUEmoMtXydVyPweNWtflMYecYg+PWYrnX6s3a2vftc28mTL7 XAKJTFxWSPBfc007t6Xb+E6jW+8J9efDLGhLWIJY3NA6+26N7pkR6Cd2bpjNoGA6 IFjex4dAQFZVW6tjZ+FQm4ZlaohMt76DSodCxRk7y/0BC9L2ABIHIX66GFXBCdW8 Lqa5qJ+Ulq6RoQIE/8em9kpQMrFemc747ptRLUbYfnsms4ylsfRMucCWCPl7cQg= =ToSa -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dcda69a$0$27764$426a7...@news.free.fr
Re: [HS] ou acheter un portable sans windaube
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 13/05/2011 21:40, François a écrit : Il est parfois possible de se faire rembourser W$. Les conditions dépendent à la fois des fabricants et des distributeurs. Certains se contentent du retour de l'étiquette W$ accompagnée d'une déclaration sur l'honneur, d'autres réclament le retour en usine du portable et prennent tout leur temps pour nettoyer le disque. La plupart des procédures de remboursement sont longues, coûteuses, et souvent de l'arnaque complète sur le mode (retour PC…) et/ou le montant du « remboursement ». Généralement il est 50€ quand l'AFUL considère qu'il devrait être de 100€ minimum voire de 250€ si on compare au prix de vente des Windows par les fournisseurs alternatifs. Et il s'agit généralement d'une somme forfaitaire et non un réel remboursement, le vrai tarif de remboursement étant justement totalement inconnu, ce qui est illégal (vente liée). Préférer les monteurs qui vendent leurs machines nues ou déjà installées en Linux. Liste dispo sur http://racketiciel.info/ : http://bons-constructeurs-ordinateurs.info/ - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNzarFAAoJEK8zQvxDY4P9x/4H/1iCZxIb1y/4cTzLEWgpCwGB 0y8MwmCVN8FTRZqzNi3UbOzDjA2kpoQuAxPrxBJghaMEKUJmzHIFUiPNOhX4rzf0 XrQW6ittvdqrqERaTHq0QtPTpivkkGIrOSu7DfiQxkQ64UP6eo3AoyGGvM1MHsjj GVqg45Gkr07UQCrOKllsCkJmPZM+3d/IwNVOj1VQpe/C/0ubtB0rxDk+MTGNjj23 u1FXuEM4dN0GxBY+G8hJfIsJcnfrRMpATX6tGjrZObMor8gFpidmVd993baIryH/ BMfAGHxOKWKw301JYALz/1tpl2gjdjEvo6l6KHRGkmrjn5ZewmHKR6tNI7UabWE= =lW6q -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dcdaacb$0$32693$426a7...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 16:10, Bernard Schoenacker a écrit : est il possible de savoir si les clients sont win32 ou uniquement GNU ... Git est un vrai bordel à installer «proprement» sous win. Pour un DSCM à la fois Linux et Windows, j'aurais tendance à plutôt partir sur du Mercurial, surtout si c'est pour le moment du dev en local qui peut migrer sur du dev distant. SVN est globalement à éviter. Même s'il reste extrèmement utilisé (mais pour des raisons historiques et non de performances), il montre les limites des «mauvais» choix techniques utilisés (matérialisation des tags et des branches, faibles performances sur les branch/merge, utilisation d'un serveur centralisé…). Autre problème, le manque flagrant d'amélioration des fonctionnalités (comme l'amélioration de la gestion des rename/move qui est extrèmement problématique) depuis un long moment déjà. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvDRoAAoJEK8zQvxDY4P9e7oH/A5qCBKqRjD0h3AGzXMnxoll 9ocmE8V4WwDLiohWahLm8no+Hr2UiYRJAH3m24g7Q3OIuQpQBOA1BApjR3ZOS2WR aEmUXRy/S3U8bdPM9NAhzFQqgkTTxrS/0vH56SLgJBk2/bFJ2kzar0eBpBtChCNF R7tNuQGHpkn6JCrh6b/bJBQ3w5mNdnh6gEyZ5P+emRua2csG8jX1SW3Ut3B18M2u R86nCjR3mbnrt6linTsWoZd3pGb2CWI0segbpgadt+NEFMWnkmCY4Vb8bmV66llZ VrnPXrtZb6a0YdpPnH3sZC6Q5Lxrp0L1YKBe72LHYlEPsCc6JM1JOpyLzkUIzb8= =rIUl -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc346e$0$4860$426a7...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 18:10, Jean-Yves F. Barbier a écrit : Ce que tu dis est malheureusement ce que j'avais compris lors de différents tests: tu est limité à toute l'arborescence, sans pouvoir descendre au niveau fichier, à moins que de rétablir *toute* la branche antérieure voulue - ce qui ne correspond pas à mes attentes (juste un fichier par-ci par-là.) Le concept de branche est attaché à une arborescence mais tout système de version digne de ce nom est capable de revenir sur un seul fichier à n'importe quelle version antérieure de n'importe quelle branche (update ou même directement export). Après, j'ai du mal à imaginer un cas d'utilisation qui demanderait d'utiliser cette fonctionnalité de manière massive et j'aurais tendance à dire que cela relève plus du domaine des mauvaises pratiques de développement que d'autre chose. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvDlXAAoJEK8zQvxDY4P9YssH/2CdjtMGRUkmhdEtuLNrMzn/ oChGmPCxS896reea22H0GD7BYAb9hstJtgNJhNjH01W9HfiJWzyidl6fB3GXhwW4 USyW3n3NoOyaRrqPQYZBMaj3+qcqsXvEMWZGKGYJbgWwCPxmhwstqlEjOnAxSqA1 7TJGyS7DrobRZG5DJ5L4cUKFqqsjhe03pSeGl1YipWkjAg6/KrLF1XbocZN1PZAh kGJwurE3loC6MxVW1t2LWkJ6ADimng0VIV28A7tZoURDcRQ/74NGdw3l3WFKU4qE iHLdRm4QSL2dJcgUsZ9Rx5Qdgy9hK4u4dmHYfcg+H6ReGZy9SU5iG2P1M4NU2es= =gqtC -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc395d$0$25564$426a3...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 18:20, Jean-Yves F. Barbier a écrit : ben d'après ce que j'ai compris, si (enfin si je veux garder les traces de toutes les modifs d'un fichier jusqu'au commit final) Non, tu veux garder les traces de tous les commits d'un fichier jusqu'au tag final =) Tout SCM aura besoin que tu commites tes fichiers pour en suivre les modifications. Il n'y a pas de sauvegarde en temps réel (sauf à être sur du VMS :þ). - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvDn0AAoJEK8zQvxDY4P9YLEH/0n3KYWTBkpB8HUmFyyo6gpu 2NlkEyyZG8HWO8rlKUlwOWiqNzQ+1yvKLrM5Hk5VYCqZjKPmybCQoqK+ryRjqmZ0 AmxJP8nwz9PZL9Qt5YayZBQEXM/8VAlPkYEzWlKcxyjoWOdXkLJFXsGMmGdGL1sA yZnl/sfK0mUWiC9MSUA0/S7b27+FnkZbH/s7whNxdD7BVRPEPm/ROIPCDVmUc7jC qjnL7+teG/3/w9aTLy94MBsonpOAvL4INIdnahpytsP9h0d09hTpga2GVbvnC/qS FTVodvZNHMZHjSun0cRVQFNvhBRPmCK1IzMIWVNPqLPFIqAHp51B1qoinP4WHhc= =ksiu -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc39f4$0$25564$426a3...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 19:50, Jean-Yves F. Barbier a écrit : Wai, ça revient à ce que tu disais: tu commites toute l'arborescence et pas un seul fichier; je suppose qu'il-y-a des mécanismes d'économie de place (symlinks?) pour ne pas que le projet grandisse sur le HD à une vitesse exponentielle? Un SCM ne stocke que des diff, pas les fichiers complets. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvE42AAoJEK8zQvxDY4P9Iu8H/R+KLpDicDZtRoaDKrC/0JYT UI0EzeTk92Re+4y2WgNw4BgnNFHd3DaqZ8d9soS5Ib/ciKKja0ebFyOchRpbPdeN EmYstaF7fA0gz64wbMAZqzx7x3qqIvkFS/HK4cdCUoBy+7HEsnbbC002KM9yg3Hk RETLkd7UP6edkXpGljwA2HmMmcv48tDAmfGTwA/5QjQnXIuFJ2EFf9XLGuiF4tya RnHQtS3dedtFecIk9VqT6bkC5mv3ucB0ZW8OC+pVz0t0fEqpb16T6RRn794qiMG0 3QOsEJ5VUO/7cVZd7vo/ZiXhFIzoy5GBlOZRbspFWU09j6yn2+qYnO/ASFKHFnA= =L2Sk -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc4e36$0$19739$426a7...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 21:10, Jean-Yves F. Barbier a écrit : Honhon, donc je suppose qu'il-y-a aussi des mécanismes de sécurité qui prennent le relais si, par exemple, je décide de virer les 100 premiers commits? (de façon à reconstituer la base-0 du diff) Il est impossible de supprimer des commits. Au mieux tu feras un 101ième commit qui annulera les 100ers. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvGJ7AAoJEK8zQvxDY4P9WrkH/0+jfz+jTqM97vwHA/eFlw9+ wzaopc71gBCN2Eis4QbljDBKwApcqYAKaleis6BC64gBRB7qV+vH65HKJ5vdkf73 skU7p905ACD0LvU6R2NK1t4Zyq5ORX6zZdRRXrrdF9kUspJHGQE1fiXg2cxegPik mj2TVgeWo1lK+4N+z/msxaMedKCgIil3L8zSP0pzCEbjM5HRAGIYSMmw0P47oytL xjcgw9178PnEzjjLpGp3CGQEFj839eHFU1uPRQs8wc9JsXRQnGIf3G1pYfdqlxTV YUi5uiuMq/xw3OUB4YHDxDouKi0o1KO30ZAxkZ0lRIlcNX42Tbj6aRTr6pgP9T8= =HFJQ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc6280$0$24553$426a7...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 19:20, Bernard Schoenacker a écrit : es tu sûr de ne pas parler de la versio libre de VMS ? lien : http://fr.wikipedia.org/wiki/OpenVMS Il n'y a pas de version libre de VMS. Malgré le nom, il s'agit d'un OS propriétaire. Mais cet OS a l'avantage d'intégrer un SCM en natif dans le filesystem, tout fichier est associé à une version qui s'incrémente à chaque enregistrement et toute version peut être accédée n'importe quand reste à trouver la branche pour GNU ... Il n'y en a pas, sauf à utiliser des émulateurs ou des virtualiseurs. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvGOmAAoJEK8zQvxDY4P9RwsH/2SAAKZJOJCEdn3zY5mMoHVC W5xZmOIzZDS351lXgTXyECO33kRXnqpIYyCqqYHtY58GkGrPgK8ZJEaTVeYGw9LG iiXVV3nWJ4OtJ/P8rBidGv1Tatw/hGLMgFT+utylcrOKlVqPDd0YacTG8/Wejq9/ reBnOBtDlrtEW78lKUGkCx3q6krHGS5rAkY9n/DTRwxJjI/2UmABIbuM4z3/+P/w puv+z5S+C/r2OUjg5VOtF6zbBRCXjALj87IWJTGSShy9/yU/bHSo4zgoJ8+W0Kxt dYOTdh53ZlwsmSm/r3QEuSGY3JkdoHhyBNApKaqr2PVIX6o36H42IFRYRD3GTew= =+yQq -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc63a6$0$19044$426a3...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 23:20, Stephane Bortzmeyer a écrit : J'ai été ingénieur système VMS pendant des années et appeler son (excellent) système de fichiers un VCS est *très* exagéré : - pas de message de commits par version, - pas de stockage infini (VMS ne garde que les N dernières versions, où N est réglable) - pas de branches, ni de tags. Je te le concède totalement =) Mais c'est tellement unique et sympa comme fonctionnement que cela méritait d'être signalé. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvH9JAAoJEK8zQvxDY4P95hkIALWlkrhahhR59eXcIuM/yWlC 7J3zodTSpJ0+8MuERI9WbcOfgvo/Ql5jGRYoZ/OzqVCG2+lSpmRgQ8oPeNsKkmLz i5n/KS6jBrpGLEdW5vTXrXC4y4885hqvG/Y6pt1OtNeF6xJbwqiTLEnL6ISEmDXS SbgcAXWTyLMPvxiCce7O3ddgWCjJXk7jS7nYkqWUyelqsn6OR4kj3viVs349RMDB yJf9j2m6Z+xVieew2ItRMcm0oNGHAHrCQKP8fGvDWqtk0PAArqkhhTs3KoDnPLxe ShZktQVnLB3gwGXuacmi6Uy/HCE/K3/TBzUtFzIzLiFkr/tRLmdZCbPH0Ho0jqI= =z3tZ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc7f49$0$19123$426a7...@news.free.fr
Re: versioning system (VCS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 30/04/2011 23:20, Stephane Bortzmeyer a écrit : Ça n'est absolument pas obligatoire. http://www.bortzmeyer.org/time-and-space-in-vcs.html Certes mais c'est très fortement conseillé? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNvH3DAAoJEK8zQvxDY4P9sqAH/158BwfH2JTUlwVAyGQrrbX2 /8N+vuUGCRpkf13i1qX6oV6bdL5GHaSA4KYHXs/7xlVMDNl2KMRgsAaByRnOPdY1 HH/frKQWfGBWURFnbILrxBQvNuC2RqHHDHNVaiTltHUf3vtYrryR7K4pxFRJyV6F YKHtPfhq1dmNZwbIrJLNTWBoIcaby9YWnjUxvVNd/boe+CFaMBkvjfXk1bU4VnOl 6PZHHq+vcBgW2s0OYtuF9/KmRAOPRTSP8X2rnjGNO3mrK4DwIQfqQOVLRqpHoi9s d97vpUibggXJvJNnx/h/PnGR/Ri9Uf3+aLqGwiQpMOnbsjXRY3I6zQVi9OkTqkI= =ekoT -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dbc7dc8$0$14999$426a7...@news.free.fr
Re: [HS] Pertes importantes de mail depuis gmail.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 23/04/2011 18:40, François Boisson a écrit : Mail venant de Turquie, d'une adresse gmail. Ils sont sans doute considérés comme spam par le receveur. Ou alors censure de la part de la Turquie? Ça ne serait pas la première fois? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNswxBAAoJEK8zQvxDY4P98K8IAI9wDuGiEK41AJDFaMJiauYc mLAtcHIKzpUZafdYj7tmwrFT76Xq/7ry651oXSlOmk8CQawfCTV2iKO05cO6KEuw HXFRr0ipiRbWY7TtiM4HIOywng+mDpECeTJLFuUJ71m6biM3bX2Ik2wJqLEhtnty DLRRUmltfvmec5izQHKyPvDsaFNrofkRFUTmogSKaQnqCkSCQztRj+2KLEovTMcj tYgOO+FBAz4vBQWnAwbqaC4kRryDcx1xIeEulEnjPOAy3TNr43J6j5QIsdCFR4o9 2/UlzQQbuqJoYkDz18RWEKi+d8yY32WCcj1w+ZD7HaNROjCq2sFlRGcD221WbQs= =WhSj -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4db30c4a$0$29529$426a7...@news.free.fr
Re: Virtualisation
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 21/04/2011 15:40, Stéphane a écrit : Je pense que ce n'est pas illégal, mais ça reste quand même délicat comme question. Pour avoir assister à une conférence sur la virtualisation, un représentant de Microsoft a confirmé que la virtualisation d'une licence OEM ne pose pas de problème tant que la machine attachée à la licence OEM (celui qui a été vendue avec) reste dans le tableau d'amortissement de l'entreprise / la maison de l'utilisateur. À 32:10 http://www.intelli-n.tv/LOGICIELS/VIRTUALISATION-retours-sur-investissement-et-bonnes-pratiques-Table-ronde-video Après, pour la virtualisation d'un Windows existant, ça risque de coincer au niveau des drivers, tout le matériel étant hard-configuré à l'installation de l'OS… Sans parler de la réactivation obligatoire. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNsMUSAAoJEK8zQvxDY4P9MVAH/Amdxt+NWX2BUv2hi6jWXQ8X 3I+OGVRZTAbvOEBBmZuUBNnjhluczw+VN5pQyUGfphuvdAbcWEEVNP8o99gq5hRx 4ADv2CwLPBQPxZhaWU0MEeQMnY9AUdGTow3Rsc1f0u6LJ2ftC248KenjhkZwPMJh n85mh0tSXZCXDkoL6A7DHrg1OtoOm5yJM+3LO1K6ycSQFJimBv5mwcTICbb5R3Qe k9hm94MGwE0eeWuamh9n7KJH8dUjMJz72KB6sIThtD7Do2lkk+o0k3PTbHce91SE CHGqw1NWEbjhrzaGhfra7M++oxBmm4ezjtU9P79HbPMimTfu/xu0qzNcV8ua38g= =Okwy -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4db0c517$0$14861$426a7...@news.free.fr
Re: Grub + formatage de la partition window
Le 13/04/2011 16:50, tv.deb...@googlemail.com a écrit : Une approche possible est de garder sous la main n'importe quel live-cd ou cdrom d'installation en mode rescue de Linux qui supporte grub2, ou N'importe quel livecd tout court suffit, même le plus petit. Une fois booté, monter le disque local, faire un chroot dedans et relancer grub-install =) -- Aeris -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4da5e024$0$29616$426a3...@news.free.fr
Re: Aide pour choisir le matériel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 09/04/2011 10:50, FROIDURE Nicolas a écrit : Désolé pour le doublon. Prendre en compte le dernier message car il y a eu des modifs. Merci. Pour un PC garanti compatible Linux et dans ta fourchette de prix, il y a le très bon revendeur KeyNux: http://keynux.com/default_zone/fr/html/Prod_Desktop.php Un Enterprise SOI7 pour le bureau ou un Scout INI7 pour la maison =) - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNoCP/AAoJEK8zQvxDY4P9M0QIAI3mj/urNesYGOOo0b0LBdEz WcKimFIv5nrhXZHrSw2cUJzYKAp94U3+TIgIwgEQj5wAS1qTQZ/pOpbNAOwjgRcv ww5cm0Ws4vPN/ZxkfI9V30jRBiHx4AZGDjBny7UDMjQlXDqWD89dtGk7DsxwYWwk I00+MP5bUdZmha534mS+fbySVJb9IaOd1LQe6izULnq7cIq0tGOqBu7GGCmpVQEl G53x5uFtC7g2KRdYT9oj9yTHBT+bTgK1J3ajzX5u/t1wcOaD4pZ9gS+TBdHf3iPZ u/HsSpMnm8ORLzvAwDa8q89uTHOaXGWOhh7BGCPMyuEPth9IzSy4HOhurk1YdMo= =hGnZ -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4da0241b$0$4854$426a3...@news.free.fr
Re: Your favorite version control software
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 24/03/2011 21:40, Jason Hsu a écrit : What's your favorite version control software for software development? Subversion? Git? Something else? Mercurial - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNi8NJAAoJEK8zQvxDY4P9GBMH/2BaTqvPmpe2COrdGp2M9PWQ XwyJoKNHjP2iG3nsI74GkCju9zf3OAFVS3V0YLl4XNrr1LaDLJmdKVliCvqh4D8v 3cjv4RVUKDbeA3y6w6AxEO/bJA5e2oauf8QSY5LFo+C5/NewXPQhfL2EIjaJWkmZ lbNLdGMHkGzF7lm1a4qsJw7mtDKbO3ZtqUmNqKmiLsY3QZBDyBl5IFw0AvIJFqNA pf3BNQudb9eOkIwQdk0XZ1E25x2Dg09KbCXJP1i0Cj8bZ63OV74R21tRdVXV9j+Y qmy0t+Aqv+OCea85C5293H3IFuk+2MYSMytmYhk8d6tKBQvsuUHo39lC6/c2eJw= =uhR8 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d8bc349$0$20201$426a7...@news.free.fr
Re: Apt-get, Exclude
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 22/03/2011 00:20, Matt a écrit : Have worked mostly with CentOS. In CentOS we frequently use 'yum update' to keep the server up to date. For packages that we do not want updated we add them to exclude in yum.conf. Is there anything like exclude for apt-get in Debian? Yes, «aptitude hold package» for aptitude and «echo hold package | dpkg --set-selections» for aptitude/apt/dpkg - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNh/J4AAoJEK8zQvxDY4P92ZcH/3FIE7zDixKisfh+zwdwp8BJ aovbtaOGN4/B+3PMRl9WkRHky1cKs7zEZty9FUHDAkf0vX6g53hmTVMaGqdRhhEb /znlJeqfffj7Up9JWzTeezbW7rHcVMLMUmH1e1a26TAD4rjawX5F+etoc/HnfzPt zFDdTFGJyusINbyslLgnwrEGwwzQ4AIe+dViCK+d6PgOtOygslpJUzvpIWTkUMOT uNNgp10eKe33Zet8QAo02NtkDY8YAcNgsOSX/HpoIYRj+jljReumT3va/OLZv3qj YnRdkLAY7+1NGMQc0YLod+h2Lrw5BYYkm5rUdXdUT4BLXRfv+gtW6v4CDASdbds= =XV7B -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d87f28a$0$17600$426a7...@news.free.fr
Re: Configuration WiFi sous Squeeze
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 20/03/2011 16:20, Thibault Dupuis a écrit : Tu peux installer un gestionnaire de connexion réseau/WiFi qui s'appelle Wicd. Ce dernier est beaucoup plus adapté et beaucoup plus stable! Network-manager est aussi possible, avec en prime une gestion des réseaux Ethernet, VPN et PPP. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNhiG+AAoJEK8zQvxDY4P9WqwIAL5Alr2REod0tk55xAoHBTpa VTqnGAhRqRibOragvPMfQcaMInFVN8AjhJ0Livx1C3JwDvYOjbavg4vdj6c7B1yH nfCZ6XauWqEkT4ynLgsgjIYFsmUvlcMZvxpmTZUb4hS+p4Jbqn5mbFHPN0PFOoiZ emuitwnG9yXpvkZ+xos9UF19d8UbMz8x6qBUOK79yF5BLo+zyTFbdeHYA1Gu/TFR TJopR7D0WRBdee2xqayyzqdjqjATA2Z9h1kHELIxumT7FHD/ANnPEfmn/SMgp+9R xVrM+h0voXKmjYN2I/2v175eEKPrN+RrRS1MuLIe+h8kY0wvm7Re48zpvpwp2u8= =7GEy -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d8621c4$0$14989$426a7...@news.free.fr
Re: Install Mono 32bit in amd64 environment
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 20/03/2011 13:50, Raven a écrit : Hi all. I am looking for a way to install the 32-bit version of Mono and various related packages on my system - currently running sid x86_64. APT doesn't seem to provide those 32-bit packages. Any idea how I can proceed? Thanks -RV You can use deboostrap to build an other lightweight Debian instance in x86 instead of amd64. Then chroot onto this instance and install mono packages. And configure your paths in your «native» Debian to use x86 bin. Deboostrap tutorial: http://www.debian-administration.org/articles/426 - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNhhH1AAoJEK8zQvxDY4P9ANUH/2JDiqoaXeGsWF52W2CLHY2X wXDY4IP2FlmWghewOkCYyrCIJApuECyQ+l6XrmloLRPL/RusRihg2wszy6E/soD9 8HiWUObbgZVo4hWzqZXvH6jPwU7pL2rsyMTUomSDOq1RJ/9rhTB7cVAt+gMfF/uR atOJISnzKIYZnCiCur7c43SAsKGTUVewqbDMinrL7onidFQ3odWqmf5jV6cv+d8r dNhYTa6KqIullu/1OUgDusc6QbIINsKGpLxWLhuuvmpstHZDLWdvnv14lh8OFqw2 ehfi/w7wSigZeIlm1A0EFC3MSdIoU0EwwD0FGpZV6ZUL5TxIyziWA64RWikncbw= =hdE0 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d8611fe$0$17771$426a7...@news.free.fr
Re: SSH Issue
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 13/03/2011 00:00, Michael Thompson a écrit : I've got a slight issue with logging into my server using public keys. Could you paste the output of « grep sshd /var/log/auth.log »? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNfBBrAAoJEK8zQvxDY4P9qjcIAK+zPC6kh/3HhXMzsnSE1S2U LW4zH0Uga302IFY6YqmnX7MXWTLJFqYpuMt0HZ1plf1vDhgMTyRY1jY2zlohTDG4 0mgrfQURtw51pQc/ZL5maV2tceYB0Huxe2grgXUdtw0Av/O/dcqSuSR4vfwG5eSl GmCDE1A07jX01jnknUfVHD2RNknzwEmRHbdmLz98YYrAGAA6cGArTg/K4MFqX4rI jwcWf/asyy07wMDElMqVD5ewWjZTnyPPEU/rTpqWgiab4cBYx3fAkoXFQH8PM3vL /4XxiCqsFPRRz5CV53LbrLfMqui+ErVxvoaAxJ3s2//xuG/Y9227FgxVMTMgADo= =xvej -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d7c106b$0$689$426a7...@news.free.fr
Re: IPv4, IPv6 et DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 10/03/2011 16:00, David Soulayrol a écrit : Mon problème est que pour certains domaines, ma machine tente de se connecter en IPv6, puis seulement sur timeout en IPv4. C'est le genre de problème que Google veut démontrer avec son IPv6 day. PDF qui mentionne exactement ton problème: http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf Si la chaîne IPv6 n'est pas intégralement gérée (du serveur jusqu'au client en passant par les FAI), la transition IPv4/IPv6 sera très douloureuse pour beaucoup, en praticulier sur la phase de mélange des 2 protocoles (ce qui semble ton cas). Pas grand chose à faire étant donné qu'il s'agit du comportement intégré aux piles TCP/IP donc trop bas niveau pour pouvoir être contourné, sinon passer en IPv6 de bout en bout, y compris ton FAI et tes routeurs. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNeR+oAAoJEK8zQvxDY4P9jK4H/09rgov0U1JgFMmoTq78WEC/ 8Ux0PJPf8d1vNpwegyCGYnrGwXfQpqkMabfPAoMGkj9vfe81XwFOQVvdHIktOOb3 b5zsxMk08E9S/OzU86JCcTGGGVy6V77xc+CMq6PTpyeeVYR/GApDHhypYhSsGcr8 k/yPVmdhIkGo8F6/xGLl3gkeZIREIlfEPRryDGiOOTopCBALroKJ5i/YXd+T6FaU iYT474FChc7X90qN+/qqxpAspYmcRwyp4LOdRwdideIdB5x60I49OUA3C3Njyzrp mq3dfFaRWik7JwEppFLsB4EWaLBVaKcaRT1MMikZDkR29KjaMh0qww9qteDyFpU= =mZ60 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d791fae$0$1582$426a3...@news.free.fr
Re: IPv4, IPv6 et DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 10/03/2011 23:30, Stephane Bortzmeyer a écrit : Mais non. Outre la solution propre du /etc/gai.conf, les applications peuvent parfaitement s'adapter : http://www.isc.org/community/blog/201101/how-to-connect-to-a-multi-homed-server-over-tcp Ce qui n?est absolument pas à la portée des utilisateurs pour une utilisation classique. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNeVZgAAoJEK8zQvxDY4P9lGQH/04p/0Te4ahgzHRokWMzPBfh R/5rC3BC3qAqcsX0uH6gpBhXp8qPRY3BaFBdYd9KxvXvmccQxEz1qec+san+1TQ6 XnFmfpx4OsQwPzssp6yh0Rb4uT0FzDC6WsAg8sxWJdJAPjIKpsEhG8lcoScrSmJ0 a06QOnAupQzY4Fxi2DHa5Caeh+q9PR0wUbOiksu1uYsSdOppkt7Dh48Lo0oaetpz KYT249pHn1WRuU12zfMGLGMtV2SzZJj9sqdlVus0zZyIhRLS0uGbhbYkUOFbkIFv rTi2CiUdhwFJvelmnfh96BI0GZ/Bu+URYWqXZD1Y1pphimt7I3ghK/PdfVG92kY= =Fc6Y -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d795667$0$7208$426a7...@news.free.fr
Re: Cherche retours d'expérience sur des *plugs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 06/03/2011 23:40, Yves Rutschle a écrit : C'est à prendre en compte pour quoi? La facturation se fait en Watt, donc on se fiche pas mal du cos phi. Y. Au pire quelques condos en entrée de ligne et voila =) Étonnant que ça ne soit pas intégré directement dans le boîtier par le constructeur d'ailleurs. - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNdBqeAAoJEK8zQvxDY4P9lHIH/1HUH9TVG8pmtrofl8yW/k2Q h2lbtbDvSynLn6iUtK25wv1QK3+mNAQYc1dt/44Y+kmmmP7r6qEoSWdCftiXSrbX t0c4x67cITaxLuw/LpHsfHw4cQF7L3gGyIcSPkf8PhilqIefX5t3BUt3xm53PDzj KeHxtW0nWqasmY/x0HB8ZERFO/Oh1TJLy5sjxzKgP/kQ1Cu7akikfnGwJQEcFE0s twQhexz0Vxw8fut4mnmzmupYmwGNQyWwftqB4PoJyRydbGNweg0YpnciuZ9rkZOz QVTOPokLUIl2EhI/Z/SHCFBULl905QEKthieuSQjwf9wyUdygG8z0fRinwreZP4= =qHNo -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d741aa4$0$13039$426a3...@news.free.fr