Re: Partages series via Samba
On Fri, 19 Apr 2002, Félix Hauri wrote: > Est-il possible de partager des modems installés sur un serveur Un*x, > via Samba (pour utiliser une foison d'outils propriétaires pour modems, > sous W$-NT)? Pas par Samba, mais apparemment fonctionne avec Microsoft Hyperterminal, à l'aide d'un script Perl de 5 lignes plus un `COM port redirector' (propriétaire, commercial, 60US$). http://search.alphanet.ch/cgi-bin/search.cgi?max_results=10&type=long&[EMAIL PROTECTED]&domain=ml-mgetty -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Partages series via Samba
On Fri, 19 Apr 2002, Marc SCHAEFER wrote: > Pas par Samba, mais apparemment fonctionne avec Microsoft Hyperterminal, à ah, et un autre: schaefer@defian:~% apt-cache show mserver Package: mserver Priority: extra Section: comm Installed-Size: 47 Maintainer: Christoph Lameter <[EMAIL PROTECTED]> Architecture: i386 Version: 0.21-3 Depends: libc6 Filename: dists/potato/main/binary-i386/comm/mserver_0.21-3.deb Size: 13562 MD5sum: 1aef951d6228d3674567ec8435dd9e30 Description: Network Modem Server The mserver program is a network modem server which allows modems to be exported to any number of hosts on the (local) internet. Access control to each individually exported modem is performed on a per-host basis. . Win95 Shareware client available. Work on a Mac Version in progress -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: equivalent php de javascript
On Fri, 19 Apr 2002, Daniel Cordey wrote: > fonctionalités. La vérification des champs d'une forme cela est en premier lieu à faire sur le serveur dans les scripts de traitement, et s'il le faut vraiment, éventuellement, mais optionnellement, dans le client en Javascript. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: equivalent php de javascript
On Fri, 19 Apr 2002, Daniel Cordey wrote: > d'équivalent W3C pour JavaScript. C'est donc une notion assez relative. Qu'est-ce que le standard ECMA Javascript 1.0 que Konqueror 2.1.2 supporte ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gravage de DVD
On Fri, 19 Apr 2002, Jean-Philippe Ruch wrote: > Quelqu'un sait-il si on trouve des programmes de gravage de DVD sous linux ? Sans expérience, mais apparemment cdrecord est utilisé à la fois pour graver des CD-R et des DVD-* à l'observatoire ESO au Chili. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: equivalent php de javascript
On Fri, 19 Apr 2002, Daniel Cordey wrote: > Au lieu de ça, il est très simple de scanner le contenu de tous les champs de > la forme et d'utiliser 'alert()' pour signaler l'erreur à l'utilisateur. Une > fois toutes les conditions remplient, le JS fait un submit de la forme. Ce n'est pas ça que j'ai dit (ou du moins ce que je voulais dire). Je voulais dire qu'en PREMIER lieu, on implémente les tests d'intégrités dans les scripts sur le serveur. Et si l'on a le temps, on implémente également un test dans le client, pour rendre la chose meilleure comme tu l'expliques. J'ai l'impression que plein de gens pense qu'il est suffisant de faire les tests d'intégrité, voire de sécurité, en Javascript, et c'est ce que je voulais éviter. 1. sécurité 2. utilisabilité -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: gateway multiples?
On Sat, 25 Apr 2020, Martial Guex wrote: > Si tu ne change pas l'adresse de ton PDA pour la mettre dans une classe de > réseau couvert par le geteway, tu doit faire du masquering ou du nat sans vraiment avoir lu la question, je mentionne rapidement que si l'on a la configuration suivante: réseau ethernet PC Linux PDA via PPP p.ex. 192.168.1.0/24 192.168.1.42 192.168.1.200 alors l'option proxy-arp de pppd permet de demander à 192.168.1.42 de répondre aux requêtes ARP également pour 192.168.1.200, ce qui a pour effet de rendre 192.168.1.200 accessible comme toute autre machine de 192.168.1.0/24 sans changement de configuration. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Traitement rapide reseau PowerPC
Apparemment, IBM inverse la vapeur RISC et intègre dans l'architecture Power5 des fonctionnalités usuellement implémentées en logiciel dans ses chips: http://www.tecchannel.de/news/20020427/thema20020427-7401.html marketing, réalité, intérêt ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros routeur Linux
On Mon, 29 Apr 2002, Philippe Strauss wrote: > > Il est possible que le bus pci à 33 mhz soit une limite physique avec un > > systeme à base de PC . > > 33 MHz * 32 bit = 1056 Mbit/s >> 34 Mbit/s hum, sauf erreur 100% de la bande passante PCI n'est pas disponible pour les données: il faut aussi y passer les adresses, et souvent la burst size est assez faible d'où `overhead' non négligeable. Ou dis-je des bêtises ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros routeur Linux
On Tue, 30 Apr 2002, Philippe Strauss wrote: > de paquet par secondes peuvent passer a traver un bon PC > linux, j'arrive pas a remettre la main sur un en 1999 j'ai expérimenté, sur une machine à double bus PCI et bus AGP au milieu (Intel L440GX+), des transferts jusqu'à 45 MByte/s ainsi traversant: - une carte SCSI en mode target la mémoire de l'ordinateur, sans copie de données aucune - puis 3 cartes SCSI en mode initiateur ie: testeur - bus SCSI -- I - L440GX+ | | | S S S -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Résumé de Computer 2002 + Offre intéressante
On Thu, 2 May 2002, Denis Bucher wrote: > De plus ils ont tenu le stand tous les jours de l'expo. Marc Schaefer était > aussi > sur le stand au moins deux jours. Et merci à tous ceux qui ont passé de 1 jour et demi seulement pour raisons de disponibilité professionnelles. je joins mes merci à Progress. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problèmes et questions console Linux
On Wed, 1 May 2002, Daniel Cordey wrote: > > 4) Est-il possible de faire un timeout dans un shell ? Exemple : > > L'utilisateur se loggue > > sur la console et après quelques minutes d'inactivité il est déloggué > > automatiquement ? > > Il me semblait que le ksh avait une variable d'environement pour ça (TIMEOUT), > mais je n'en retrouve plus la trace :-( il y a un daemon, idled, pour faire ça, si jamais. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Accents en mode console
On Wed, 1 May 2002, Laurent Hermann wrote: > J'ai Debian en testing. Quand je suis en mode console sous Linux je n'arrive Imprécision: parlez-vous du shell ou de la console ? en clair, si vous lancez la commande `cat' et tapez vos accents (puis CTRL-D quand vous avez fini), voyez-vous ces accents ? si oui, le problème est bash et non pas la console. Dans Debian stable, cela se configurait dans /etc/inputrc (cf les commentaires). Pour le moment j'ai très peu d'expérience unstable/testing, mais j'ai noté ceci: WOODY LOCALE 8-bit output doesn't work ? Since about glibc 2.2, most programs have to do a bit more to be able to handle (input? output?) ISO-8859-1 characters: you have to configure the locale. To see the locale: locale To modify the locale: vi /etc/locale.gen # for example fr_CH.ISO-8859-1 locale-gen Oh, and probably /etc/inputrc is still required. And /etc/environment, LANG=your_locale, or in the .bashrc and .profile the export LANG=your_locale. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: HiSax et AVM Fritz PCI sur Debian potato
On Thu, 2 May 2002, Jean-David Chessex wrote: > Certification du module hisax impossible avec dmesg suivant: > Modification non autorisée du code source. Comme ça en français ? Etonnant. Si le message ci-dessus n'est pas le vrai message, alors donnez-le nous (ou pastez dans Google). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: read bloquant
On Thu, 2 May 2002, Olivier Bornet wrote: > Dans le man de select, il y a un petit exemple. Pas avec un socket, mais avec > le stdin. une solution alternative plus simple est SIGALRM (man alarm), même si elle a plein d'inconvénients. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: read bloquant
On Fri, 3 May 2002, blaise vogel wrote: > 3. ?? un processus user-space qui t'envoie les signaux appropriés (p.ex. suid ping, moyen de faire un flood). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: boite de dialogue avec samba
On Fri, 3 May 2002, Yann Lehmann wrote: > > Par contre tu peux utiliser (toujours sous win) la commande "net use" > > et specifier un username different comme argument, voire > > l'aide pour ca. > > > > A ma connaissance, ceci ne marche qu'avec Win NT, 2K ou XP (ici peut-être la pro >seulement). et pour les autres, on peut utiliser un nom de partage spécial (spécial pour Samba) qui permet de spécifier l'utilisateur: schaefer@defian:/usr/share/doc/samba-doc/textdocs% zmore UNIX-SMB.txt.gz [ ... ] Samba tries to avoid this problem using several methods. These succeed in the vast majority of cases. The methods include username maps, the service%user syntax, the saving of session setup usernames for later validation and the derivation of the username from the service name (either directly or via the user= option). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Forum Mondial de l'Education
De la liste FSF Europe: (fsfeurope.org) From: raphael calvelli <[EMAIL PROTECTED]> Subject: Fwd: FME/WEF Le Forum Mondial de l'Education est en train de se préparer à Porto Alegre (la FSFE avait participé l'an dernier par l'envoi de 2 articles). Préparez vos contributions! Tous avis bienvenus. The World Education Forum is being prepared as you will see (FSFE send two articles last year). Please think about what you could write and do about that! << start of forwarded material >> Delivered-To: [EMAIL PROTECTED] From: Organização <[EMAIL PROTECTED]> Reply-To: José Luis Cunha Ribeiro <[EMAIL PROTECTED]> To: Imprensa <[EMAIL PROTECTED]> Subject: FME/WEF Date: Fri, 3 May 2002 18:27:00 -0300 Status: > Português/Español/Français/English > > Caro parceiro do Fórum Mundial de Educação, > o Comitê Organizador quer contar com sua participação na construção do > próximo FME, por isso queremos saber sua opinião sobre a data. Na última > reunião do Comitê, dia 17 de abril, os participantes apontaram novembro de > 2002 como mês para a realização do 2º FME. Existe a sugestão de que o FME > seja realizado junto ao Fórum Social Mundial em 2003. Qual é a sua > opinião? > Solicitamos que as respostas sejam enviadas para > [EMAIL PROTECTED] até o dia 09 de maio. > > Porto Alegre 03 de maio de 2002 > Secretaria Executiva > > > Estimado Colaborador del Foro Mundial de Educación, > el Comité Organizador desea contar con su participación en la > construcción del próximo FME, por eso queremos saber su opinión sobre la > fecha. En la última reunión del Comité, día 17 de abril, los participantes > apuntaron noviembre del 2002 como mes para la realización del 2º FME. > Existe la sugestión de que el FME sea realizado junto al Foro Social > Mundial en 2003. ¿Cual es su opinión? > Solicitamos que las respuestas sean enviadas para > [EMAIL PROTECTED] hasta el día 09 de mayo. > > Porto Alegre 03 de mayo del 2002 > Secretaría Ejecutiva > > > Cher partenaire du Forum Mondial de l'Éducation > le Comitê d'organisation souhaiterai compter sur sa participation > dans l´élaboration du prochain Forum Mondial de l'éducation.Dans cette > perspective nous aimerions donc savoir son opinion à propos de la date > pré-fixée. Lors de la dernière réunion du Comitê, le 17 avril, les > participants ont proposé novembre prochain. > Mais il y également une autre suggestion, c'est-à-dire, de le faire au > même moment de la réalisation du Forum Social Mondial, en 2003. Qu'en > pensez-vous? > Nous attendons les réponses à l'adresse ci-dessous jusqu'au 9 mai. > [EMAIL PROTECTED] > > Porto Alegre, le 3 mai 2002. > Secrétariat Exécutif > > > Dear World Education Partner, > the Organization Committee wishes to count on your participation in > the construction of the WEF second edition, therefore we would like to > know your opinion on the dates. In the last Organization Committee's > gathering, held on the 17th. of April, the partakers pointed November 2002 > as the ideal month to the accomplishment of this major event. However > there is the suggestion that the WEF should be held close to the World > Social Forum 2003. What is your opinion on this issue? > We request you to send you answer to the following E-mail address, > up to May the 9th. [EMAIL PROTECTED] > > Porto Alegre, the 3rd of May. 2002. > Executive Secretary << end of forwarded material >> ___ Discussion mailing list [EMAIL PROTECTED] https://mailman.fsfeurope.org/mailman/listinfo/discussion -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Deux cartes gfx ? Deux écrans ?
On Sat, 4 May 2002, Denis BUCHER wrote: > Qui a déjà mis deux écrans sous Linux ? (Avec deux cartes Gfx > sans doute) Non, je ne l'ai pas fait, mais il y a une doc ici: http://www.tldp.org/HOWTO/Xinerama-HOWTO-1.html apparemment cela nécessite des cartes et des cartes-mères qui le supportent, et une version spéciale de XF86 version 4. > Est-il possible d'avoir les consoles sur l'un et X sur l'autre ? Oui, à mon avis, il suffit de ne pas lancer de serveur X sur la carte vidéo utilisée par le BIOS pour démarrer. > Avoir deux X ? oui. > Avoir un X bien partagé entre les deux ? Certainement, p.ex. avec x2x, et à ma connaissance le XF86 version 4 + Xinerama le supporte. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème LATEX + PDFs
On Sat, 4 May 2002, Denis Bucher wrote: > Je concatène les DVI dans un fichier appelé allpages.dvi (Avec dviconcat) Pourquoi ne pas générer un gros fichiers LaTeX (je suis sûr qu'il y a des raisons, mais je propose quand même, cela permettrait un pdflatex) ? > Le problème est que je dois dire "-t landscape" parce-que mes documents sont > à l'horizontale (paysage) MAIS si je fais cela, le PS a les pages à l'ENVERS ! > (Tête en bas). schaefer@defian:~% ./bin/do_fhauri_search seascape dvips -> http://www.radicaleye.com/dvips.html -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
La position de Le Pen sur les brevets et logiciels libres
Après avoir lu cela, je me demande finalement si je suis un affreux frontnationalien, car les arguments sont relativement proches des miens: http://app.legalis.net/paris/ques_candidats/rep_jmlepen.htm (l'APP est l'association pour la protection des programmes). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: La position de Le Pen sur les brevets et logiciels libres
On 5 May 2002, Blaise Drayer wrote: > http://app.legalis.net/paris/ques_candidats/rep_jchirac.htm > ça me chagrine mais je préfère les réponses de l'autre, ... malgré tout, je retiendrai l'accès non discriminant aux portails du gouvernement, quelque chose qui coince de temps en temps ici, en particulier à Neuchâtel chez M. Abbet. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: KDE et debian testing ?
On Sun, 5 May 2002, Dominique Muller wrote: > Question : Quels sont les packages qu'il faut pour installer KDE2 > proprement sous debian testing (woody) ? Faut-il déclarer les variables > d'envitonnent à la main (qtdir, kdedir, librairy_path, etc) ? task-kde devrait suffire, maintenant bien sûr, tout dépend de la testing que tu as. Si tu veux je passe un jour chez toi avec mon snapshot 2002-04-26 et on essaie ensemble (je n'ai pas de machine avec un écran utilisable en mode graphique sur laquelle essayer testing, j'ai trop de trucs en cours en stable). Maintenant, la dernière fois que KDE se viandait (en stable), c'était dû à quelque chose de faux dans /etc/environment, mais bon, probablement que cela n'a rien à voir. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Info sur PHP et la sécurité
On Mon, 6 May 2002, Jiang Wei wrote: > Hello, pour ceux que cela intéresse, une faille de sécurité a été découverte > dans le langage de scripts PHP par la société allemande E-Matters. Cette et pour ceux qui développent en PHP, le cours 902 de l'ESNIG contient (en anglais) quelques informations sur les dangers de la configuration par défaut (comme p.ex.: espace des variables de FORMs dans les variables, etc). http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_902/RELEASES/2002-04-18/ > Question bete: comment fait-t-on pour désactiver la fonction fileupload ou > bien une fonction arbitraire en php? sauf erreur dans $QUELQUE_PART/php.ini -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: La position de Le Pen sur les brevets et logiciels libres
On Tue, 7 May 2002, Félix Hauri wrote: > Je te l'accorde, M. Lepen est un homme intelligent en plus d'être un > excellent orateur. Ou du moins il est bien conseillé. Finalement, à ce niveau de `compétence' (cf ton explication de `Peter' (sp?)), peut-on faire autre chose que répéter ce que les conseillers disent ? Tellement bien conseillé que d'abord j'ai cru à un gag, mais l'APP est en général assez sérieuse. Mais n'oubliez pas que c'était sur Internet, hein :-> > Dommage pour la référence, mais sans citer le texte, je pense que l'on > peut s'en inspirer, en prendre de la graine. Je pense qu'au contraire citer la source est une bonne chose: je m'inquiète de la tournure `pensée unique' des condamnations de Le Pen. Des réfutations point par point, d'accord. Ne pas aimer le personnage, d'accord. Mais condamner tout sans écouter, je trouve dangereux. Après tout, le succès de Le Pen au premier tour (et peut-être aux législatives) n'est-il pas également dû à la négligence avec laquelle les problèmes de société ont été traités récemment, aux affaires des `puissances au pouvoir' et aux séries télévisées genre Derrick ? :-> Mfff. Je viens de faire un beau off-topic là. Pour revenir au libre, je trouve que les déclarations de Chirac sont convenues, genre technocrate, et ne montrent pas particulièrement une compréhension du véritable problème. Les réponses de Le Pen semblent écrites par rms, à par peut-être la composante nationaliste -- mais j'ai déjà entendu ce discours chez le vice-président moustachu de la FSF. PS: je recommande la lecture du Monde diplomatique du mois passé, il y avait un article assez intéressant sur le concept de `mains liées' en politique française pour les pro-européens. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Download Redhat 7.3 marche pas .................................
On Sat, 11 May 2002, Laurent Hermann wrote: > Il ne me semble pas. C'est l'immage qui est bootable ou pas. Si l'immage est > bootable, il suffit de la graver et c'est bon. Sous Win ou sous Linux. C'est > à la création d'une immage qu'il faut faire ton mic-mac. Effectivement, l'insertion d'images de démarrage (des émulations de disquettes à 1.4 ou 2.8 MB) se fait via mkisofs (option -b, El Torito). Une fois l'image créée, il n'y a plus rien à faire. En général on télécharge les images des distributions Linux de cette façon (sauf chez Debian qui permet de générer des images en fonction de listes de placement à la rsync et des fichiers source, chargés depuis un serveur FTP, HTTP, local ou CD-ROM; voir pseudo-image-kit ou plus récemment jigdo). Je n'aime pas trop le terme `image ISO' (ça serait plutôt fichier ISO-9660 avec extensions RockRidge/Joliet p.ex.), mais il est vrai qu'il est souvent utilisé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: RE : Download Redhat 7.3 marche pas .................................
On Sun, 12 May 2002, Pascal DAMIEN wrote: > En effet, md5 m'a confirmé que c'était un problème de download. > Je les ai redownloader et hop vla. Une alternative aurait été un `rsync' de l'image locale avec celle d'un serveur rsync, ce qui n'aurait transféré que les différences. Et/ou un wget -C si le fichier était partiel. > Bon je vous donnerai mon avis sur Linux. sur Red Hat GNU/Linux 7.3, pas sur Linux :-> -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Piratage?
On Mon, 13 May 2002, Pierre Maitre wrote: > il y a un sbee.com qui revient tout le temps, et la 11e ligne du fichier > il y a: > > 16:07:58.878887 eth0 < stationmn.1031 > sbee.com.1239: udp 79 cela pourrait être un économiseur d'écran ou un truc de la taskbar qui essaie d'actualiser ses données (curieux que ce soit en UDP, cependant). Le port n'est pas un port réservé. Tu pourrais faire un tcpdump du contenu (p.ex. option -w) puis un strings pour voir. > autrement dit ce sbee.com se met à communiquer avec un de mes PC (appelé > stationmn) sous windows. Ton PC lui envoie des `choses'. > un serveur linux (RH 7.0) appelé "station0" relié sur internet avec un -> mettre à jour > J'ai installé vmware (et j'en ai besoin), qui m'a malheureusement > ouvert plein de ports udp à l'installation. on peut les firewaller. > Le DNS est installé sur ma station de travail. A ma connaissance pas de nouveau bug trouvé depuis RH 7.0. > b) comment m'en débarasser ou lui interdire l'accès (j'ai pas encore > tout compris avec ipchains ...) Une règle assez générale: defian:/home/schaefer# ipchains -I output -d 65.89.43.186/32 -i eth0 -j DENY laisser tomber tous les paquets provenant de eth0 avec comme destination l'adresse donnée. > c) comment rendre mon système plus sûr sans rajouter un ordinateur > dédicacé au firewall - mettre à jour - limiter les services - ajouter des règles de firewalling pour ce qui reste. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: =?iso-8859-1?Q?Petit_chip_sympa_avec_ethernet_à_66_Euros?=
On Wed, 15 May 2002, Martial Guex wrote: > Tout ceci châpeauté par un CPU 80C186 à 20MHz et tenant dans boitier DIP 32 > Borland, Il doit être facile d'utiliser GCC pour compiler des petites à ma connaissance, la série 80C186 (comme la série 80C196) ne sont pas supportées par gcc. Je me trompe peut-être, en particulier depuis que Cygnus vend des toolkits sous Windows. En supporté, il y a notamment aussi la série 68EN010 (68010 avec chip Ethernet), sauf erreur moins cher (et plus ... hmmm confortable pour l'assembleur). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: cdrdao
On Wed, 22 May 2002 [EMAIL PROTECTED] wrote: > J'ai un prob, lorsque je fais cdrdao disk-info --device 2,4,0 --driver plextor > sur un cd vierge, il me dis qu0il n'est pas vierge. Jusqu'à maintenant j'ai gravé mes CD-R informatiques ou audio avec cdrecord, sous Solaris ou Linux. As-tu vraiment besoin du mode `disk-at-once', et n'est-il finalement pas implémenté également avec cdrecord ? cdrecord a une excellente compatibilité. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
SPAM et autres
Je vous rends attentif à la section 4 de l'introduction aux listes. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: prob avec KDE
On Sun, 26 May 2002, Pascal Perez - LHA wrote: > J'ai un petit problème avec KDE. Quand mon PC démarre (runlevel 5) le Distribution ? Version de KDE ? Version du serveur X ? Logs éventuels ? Effet avec startx (démarrage `texte') sous utilisateur non root ? sous utilisateur root ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: prob avec KDE
On Sun, 26 May 2002, Pascal Perez - LHA wrote: > sh: /lib/cpp: No such file or directory marrant. Installer les outils de développements (sur la Debian le package cpp). maintenant il y a autre chose: > XIM DEBUG: X Error of failed request: 86 > Major opcode of failed request: 51 (X_SetFontPath) peut-être le font-serveur pas lancé (xfsd, xfstt*), et/ou path aux fontes pas justes. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: prob avec KDE
On Sun, 26 May 2002, Pascal Perez - LHA wrote: > > marrant. Installer les outils de développements (sur la Debian le package > > cpp). > ok, merci je vais installer ça et je donne des nouvelles après... mais c'est > quand mêm bizarre que tout marchait avant. non ? Il est très possible que ces erreurs aient toujours été présentes. > comme au-dessus, je vais essayer mais je suis quand même étonné que cela > puisse se 'déregler'... effectivement, mais vu que l'on ne sait toujours pas le contexte (distribution, versions, mises à jour éventuelles, etc) ... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: edition de fichiers audio
On Sat, 25 May 2002, Pierre Maitre wrote: > Je suis à la recherche d'un programme pour editer des fichiers audio, > c'est à dire couper des bouts, en rajouter d'autres, faire du fading, > etc. Pistes: - pvftools (de mgetty/vgetty), outils shells genre pbm, voire dd en format `raw'. - sox, gramophone, outils shells. - broadcast 2000 (fait aussi la vidéo), X11, lourd. - DAP - ecawave -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: buffer overflow?
On Tue, 28 May 2002, Bruno Crochet wrote: > Je reçois souvent de la liste sécurité Mandrake des messages ou il est > question de "buffer overflow", du type de celui-ci: Je complète ce qui a déjà été dit par quelques exemples pratiques: Premier cas: on suppose un programme contenant une variable booléenne `is_normal_user', qui si fausse, donne les droits super-utilisateur durant l'exécution. #include #include #include /* BUGS *- Weak error detection/recovery. *- Unbounded array checking. * EXPLOIT % ./a.out truc 1234567890 0xbb1c 0xbb28 % ./a.out truc 12345678901 0xbb1c 0xbb28 % ./a.out truc 123456789012 0xbb1c 0xbb28 EXECUTION AVEC DROITS ANORMAUX. */ int main(int argc, char **argv) { int is_normal_user = 1; /* by default be safe */ char buffer[10]; /* tampon */ printf("0x%x 0x%x\n", &buffer[0], &is_normal_user); if (!strcmp("turlututu", argv[1])) { is_normal_user = 0; } sprintf(buffer, "%s", argv[2]); if (!is_normal_user) { printf("EXECUTION AVEC DROITS ANORMAUX.\n"); } return 0; } On remarquera que ce premier cas ne nécessite pas d'exécution de code. La plupart des sécurisations par marquage de pile non exécutable ne peuvent donc rien faire contre cela. Il nécessite par contre une bonne connaissance du code ainsi que des conditions optimales pour être exploité. Dans notre cas l'exploitation se fait via la stack, mais on se rend bien compte que cela peut se faire également par des structures de données en RAM. Second cas: Cas particulier du premier cas où l'on écrase en fait une `variable' spéciale (interne) qui correspond à l'adresse de retour de la fonction. Dans ce cas on peut dérouter l'exécution (p.ex. exécuter un unlink(2) à la place d'un open(2), ou pire exécuter le buffer que l'on a utilisé pour le débordement: dans ce dernier cas on peut exécuter N'IMPORTE QUEL CODE dans le cas général. Ce tout dernier cas peut être souvent évité en rendant la pile non-exécutable. Mais il faut se rendre compte que cela peut se contourner, tous les buffers n'étant pas alloués sur la pile). > En quoi un buffer overflow est-il dangereux? Il permet à un attaquant, via des entrées de données spécialement conçues (via paramètres de ligne de commande y compris nom de programme, données dans une base de données, paramètres d'un FORMulaire HTML, données d'une session TCP, etc) de prendre le contrôle de variables du programme, voire du flux de contrôle du programme, voire même de faire exécuter n'importe quel code désiré par l'attaquant avec les droits du programmes. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: buffer overflow?
On Tue, 28 May 2002, Daniel Cordey wrote: > J'ai vu dans le bouquin "Halte Linux Hackers" qu'il existait un ou deux > compilateurs C destinés à mettre des marqueurs spéciaux pour empêcher > l'exploitation des stacks. Je n'ai pas le bouquin sous la main mais je > pourrai vous donner les références dés jeudi matin (à moins que Marc ne le > fasse avant). On appelle cela des canaris. A plusieurs reprises il a été montré qu'il est possible de passer outre ces sécurités. Elles permettent cependant souvent de rendre la tâche très difficile à l'attaquant, voire impossible dans les cas pratiques usuels. Reprenons: - pile non exécutable -> empêche les attaques de code, mais pas celles sur des variables. De plus, elle n'empêche en aucun cas l'attaque de code si toutes les variables attaquables ne sont pas sur la stack. - canaris -> en général limité à la pile, donc cf plus haut - canaris dans chaque structure de données, vérification à l'exécution -> pénalité très forte, mais protection assez bonne ... sauf si le buffer overflow est conçu pour maintenir le canari et écraser une variable plus loin, p.ex. *La* solution est d'utiliser un langage avec `boundary checking' à l'exécution (Perl, Ada, ...). Ou d'auditer le code C. > Aussi, il existe une librairie qui vérifie la conformité du "format" d'un > *printf et de ses arguments. Là aussi, je ne pourrai pas vous en donner le gcc le fait d'une manière assez simpliste à la compilation. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Faille de sécurité ?
On Tue, 4 Jun 2002, Blaise Carrupt wrote: > - est-ce possible de modifier le mot de passe root à partir d'une connexion > ftp ? non. > - si oui, comment ? s'agit-il d'une faille de sécurité ? par contre, en particulier si vous avez une version obsolète du serveur FTP, il y a eu quelques problèmes récemment: http://rhn.redhat.com/errata/rh72-errata-security.html p.ex. wuftpd: http://rhn.redhat.com/errata/RHSA-2001-157.html Si vous utilisez Red Hat, abonnez-vous aux mailing-lists de sécurité concernées, et utiliser `up2date' à bon escient (si vous avez acheté une boîte Red Hat, vous avez un accès prioritaire au réseau de mise à jour Red Hat qu'il faut activer -- sinon la mise à jour est parfois impossible, les serveurs étant surchargés). > - comment puis-je récupérer mon mot de passe root ? (en faisant comme lui, > par exemple...) une façon: - redémarrer la machine - au prompt LILO, introduire: linux init=/bin/sh - après le démarrage partiel, taper: mount / -o remount,rw - cp /etc/passwd /etc/passwd.COPY - éditer /etc/passwd avec un éditeur simple, genre ed, ou peut-être joe/pico/vi marchent, remplacer le mot de passe root (le champ 2) par vide - mount / -o remount,ro - CTRL-ALT-DEL (ou reset) - enlevez le câble réseau et déconnectez les modems, au cas où. - au login, taper root et return, puis changer avec passwd. > - comment éviter que ça se reproduise ? mettre à jour son système. > pu se reconnecter ensuite. J'ose donc espérer qu'il n'a rien touché > d'autre. Dans le cas général, seule une réinstallation depuis medium puis une restauration de données permet de s'en assurer. Je ne ferai pas preuve de plus de paranoïa ce soir. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Faille de sécurité ?
On Tue, 4 Jun 2002, Félix Hauri wrote: > > - comment éviter que ça se reproduise ? > En s'appelant Marc Schaefer !? hmm, je ne suis pas sûr qu'il s'agisse d'un antidote à tout problème informatique: au contraire, en règle générale et entre nous (:)) j'ai plutôt tendance à maléfiquement influencer les systèmes: ils montrent leurs plus gros défauts en général le jour de ma présence. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Faille de sécurité ?
On Wed, 5 Jun 2002, Daniel Cordey wrote: > commandes (ps, ls, telnet...), des modules du kernel et y compris le kernel > lui-même :-( allons-y: le BIOS (les cartes-mères modernes n'ont plus de jumper/cavalier pour désactiver la programmation de l'EEPROM du BIOS), voire le microcode du processeur, voir les BIOS ou les microcodes des processeurs spécialisés (un `virus' dans un chip SCSI est possible, car en général ces chips sont programmables (dans un langage genre assembleur, RTL), maîtres de bus et donc peuvent écrire et lire toute la mémoire: notamment avec le QLOGIC 10xx et 21xx je saurais comment faire --- vu qu'une fois je me suis gourré et ai corrompu des données kernel avec :)) Encore que je ne connaisse personne capable d'écrire du *microcode* Intel, vu qu'en plus la doc ne doit pas être très disponible. Heureusement pour nous les concepteurs d'attaques ont plein d'autres méthodes simples, en commençant par le social engineering (cliquez ici pour voir des photos X) ce qui évite les maux de tête, en pratique, dans face aux attaques les plus sophistiquées. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: php & ndbm
On Fri, 7 Jun 2002, Daniel Cordey wrote: > Je précise que je connais parfaitement les différences entre dbm, ndbm > et gdbm En théorie, sous Linux, les 3 sont implémentés via gdbm, et il y a peut-être même un flag de compatibilité dans gdbm. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ESMTP et Accusés de reception.
On Mon, 10 Jun 2002, Félix Hauri wrote: > Pour bien faire, il faudrait traquer (tail -f) le fichier le logs de > sendmail (ou inetd ou xinetd, selon) et réagir à la lecture par le MUA > (pop ou imap) du mail concerné. N'est-ce pas ce que font certains serveurs SMTP, pour accepter le relaying (SMTP-after-POP) ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: United Linux comme plate-forme Linux dans les entreprises
On Thu, 13 Jun 2002, Daniel Cordey wrote: > Il y a un urgent besoin d'unification des distributions et je salue cette Reprenons. Avant UnitedLinux: 1. Red Hat 2. Mandrake 3. SuSE 4. Debian ... 98. Caldera 99. Conectiva 100. Turbolinux Partner (par ordre d'importance d'après Linux Magazine, de mémoire) Après United Linux: 1. Red Hat 2. Mandrake 3. UnitedLinux (avec ok, peut-être 5% de plus de parts de marché) 4. Debian Donc je ne vois pas ce que cela apporte. Et toi ? Red Hat continuera à être considéré comme `le Linux', y compris ses bugs et non-standardités. Debian continuera à être de la qualité mais à être utilisé principalement sur les serveurs. > utilisateurs de W*... essayez d'expliquer APT*machin a vos voisins qui sont > heureux avec W*. De tant en tant, nous devons aussi nous regarder dans le Parle-t-on d'applications serveur ou utilisateur ? Dans le premier cas on veut de la sécurité, de la mise à jour facilité. Dans le deuxième cas on veut Microsoft Office. Donc effectivement, aucun rapport avec Linux :-> D'ailleurs s'ils sont heureux avec W*, qu'ils restent sous W*, non ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Graver des CD
On Thu, 13 Jun 2002, Laurent Hermann wrote: > veux graver les immages iso générées par mondo. Graver ça marchait avant, > maintenant plus ! avant quoi ? > recompilé mon noyeau (2.4.16) en mettant le support scsi et l'émulation 2.4.16, n'est-ce pas un kernel risqué ? :) > J'utilise et je regarde pour voir si > j'ai réussi. message d'erreur ? Log ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Graver des CD
On 13 Jun 2002, Blaise Drayer wrote: > En fait il te manque le chargement des modules ide-scsi et sg dans > /etc/modules Petit commentaire (c'est moi qui doit dire ça ? :->) /etc/modules n'existe que dans la Debian. Il indique les modules à charger systématiquement au démarrage. Par rapport au chargement dynamique (qui est également possible), via /etc/modules.conf et autres, cela a des avantages (simplicité, ordre, déterminisme, allocation de tampons, éviter de réinitialiser le matériel, etc). D'autres distributions feront des insmod ou modprobe dans /etc/rc.boot.local ou qqch du genre. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: United Linux comme plate-forme Linux dans les entreprises
On Thu, 13 Jun 2002, Daniel Cordey wrote: > Je me fiche de l'ordre des ventes, des parts de marchés, etc. J'aimerais > simplement ne plus avoir 5 rpm différents quand j'essaie de récupérer un > package. Je me fiche aussi du championnat du monde de la meilleure distrib... Oui, alors tu vas passer de 5 à 3 (SuSE, Mandrake, Red Hat). Est-ce un grand gain ? Pour moi c'est kif-kif. > UnitedLinux est une démarche qui va dans le sens d'une simplification et une > standardisation des installations, aussi bien pour les serveurs que le grand > public. Je ne pense pas. UnitedLinux mènera simplement à la dispartition de 3 distributions (Caldera, Connectiva et TurboLinux) qui étaient anecdotiques. Le problème `mon RPM Red Hat ne marche pas sur SuSE' restera (et vice-versa). LA solution serait que les distributions (TOUTES!) - implémentent le standard FHS (File system standard) arrêter avec /etc/rc.d/init.d et autres bêtises mettre les configs là où c'est spécifié et arrêter avec les spécificités de distribution nommer les logs files comment ils le devraient arrêter avec des /etc/profile tellement personnalisés que cela devient inmaintenable. - se mettent d'accord sur un système de packaging (exit RPM ou exit dpkg, à choix) - se mettent d'accord sur un système de configuration et de maintenance de configuration exit SuSEconfig, et les autres outils de config propriétaires (YaST2 est non-free p.ex.) ainsi n'importe quel package serait installable sur une autre distribution. Cela seulement serait un progrès. Cela signifierait probablement en même temps la mort de Red Hat, Mandrake et de SuSE en tant que distribution, très probablement. > capacité à lire les formats *.doc, *.exl, *.ppt, etc. Aujourd'hui, un seul > produit est en mesure de lire ces formats... il se trouve qu'il s'agit d'un > produit non GPL donc boudé par la communauté Gnu/Linux, qui au passage cloue Open Office est GPL. > > D'ailleurs s'ils sont heureux avec W*, qu'ils restent sous W*, non ? > > Justement, beaucoup ne sont pas heureux, mais on ne peut pas les balancer sans > aide dans une distrib (à part certaines :->). (C'est toi qui disais qu'ils étaient heureux, j'ai juste pris le contre-pied) > dans le mnde des serveurs. Ce n'est donc pas gagné et nous devons tendre vers > une amélioration des outils de maintenance/installation... et UnitedLinux va > dans ce sens. non, je ne pense pas, pour les raisons indiquées ci-dessus. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Clavier romand
On Thu, 13 Jun 2002, Jonas Boiziau wrote: > Bonjour, j'ai installé Linux Mandrake 8.0 PPC sur un iMac, mais j'ai un iMac -> mac probablement > /usr/lib/kbd/keymaps/i386/qwertz/fr_CH-latin1.kmap.gz dont parle la page ça c'est i386, donc Intel. Sur ma Debian les claviers sont dans /usr/share/keymaps/, et il y a un répertoire i386 mais aussi: schaefer@defian:/usr/share/keymaps% ls amiga atari i386 include mac sun > J'aimerais savoir où on peut se procurer ce fichier sur internet :) Il est probablement sur votre disque-dur: locate mac-fr -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: United Linux comme plate-forme Linux dans les entreprises
On 13 Jun 2002, Blaise Drayer wrote: > Ben en gros ceux qui respecte le moins ce standards actuellement c'est > Redhat, Mandrake, Suse, Caldera, ... Au dernier test, SuSE était la meilleure distribution (en particulier à cause de liens symboliques un peu partout), Debian était pas mal, Red Hat était du petit caca (mais bon c'est normal, ils sont la référence donc ils se foutent du standard), et les autres je ne m'en souviens plus. Il faudrait refaire un test avec Debian/testing (bientôt stable) ainsi que la dernière version du standard. PS: pour revenir à quelque chose de plus technique. On a parlé ici même de la `pseudo-complexité' de Linux. `pseudo', vraiment ? Comment résoudre ce problème pourtant si simple: L'utilisateur veut pouvoir accéder à son floppy de façon transparente et pouvoir le retirer dès que la LED s'est arrêtée. Mes solutions: a. éduquer les utilisateurs pour `umount' ou KDE->umount. b. configurer un automounter, avec timeout d'une seconde, qui coincera de temps en temps c. user-space library (LD_PRELOAD), virtualfs, qui virtualise les I/O et rajoute un processus, j'avais lu la doc, compilé un package Debian mais jamais vraiment essayé. En théorie on pourrait même implémenter un `notifier' avec ça, même sous X11. (Please replace volume BLABLA in drive :->) Linux *est* compliqué, non ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: United Linux comme plate-forme Linux dans les entreprises
On Thu, 13 Jun 2002, Dominique Muller wrote: > Pour moi, toute standardisation me fait un peut peur, surtout si cela ferait > disparaître certaines distributions. La diversité n'est-elle pas une chance > pour la sécurité ? Ne risque-t-on pas que chaque distribution installe de (bio-)diversity is the key to success. Je suis d'accord. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: RE : United Linux comme plate-forme Linux dans les entreprises
On 14 Jun 2002, Blaise Drayer wrote: > En fait si StarOffice ou OpenOffice mettent du temps à démarer sous > linux c'est bêtement car contrairement à leurs équivalents dans le monde Il y a d'autres raisons: - gcc est un compilateur C, et les binutils (ld.so, etc) sont des outils développés pour le C. Le C++ a des demandes bien différentes concernant les performances des linkers. Notamment p.ex. l'ordre de grandeur de gros programmes en C pour le nombre de symboles *exportés* est 10^3. En C++, c'est plutôt 10^6. KDE a caché ce problème dans sa version 2 grâce aux processeur `kdeinit' qui préchargent les symboles; et résolu dans la version 3 grâce à des tables pré-calculées. - ce sont des programmes *gigantesques* (il fut un temps où Emacs était considéré comme gros ...) - sur une machine moderne configurée adh-hoc avec de bons disques et DMA fonctionnel (Duron 600, 128 MB mémoire, IBM 7200 RPM 20 GB), on démarre depuis le bouton `power' jusqu'au login KDE en 24 secondes, et jusqu'à SO 5.2 chargé en 45 secondes. Mais souvent (problèmes de détection du matériel, danger de l'optimisation DMA à cause de bugs hardware), le matériel est configuré de façon non optimale -> des heures pour démarrer. Ca aide aussi de ne pas avoir une distribution avec /etc/profile très lourd, ou de système genre /etc/rc.config sourcé à chaque script init, d'avoir enlevé les trucs dont on n'a pas besoin, etc. > RAM) et pour Office c'est exactement le même cas. Sous linux ils n'ont > pas osé faire un tel procédé, ... si, KOffice est basé sur ce concept également. > Non, c'est vrais mais il faut aussi voir l'aspect liberté :-) c'est ce que je retiendrai. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: /ch/open OBL Bern, 19th of June: GPG/PKC/PKI
On Fri, 14 Jun 2002, Pascal Perez - LHA wrote: > > Date: > >2002-06-19Wednesday 19th June, 2002. > a quel heure ? Comme indiqué sur: http://www.ch-open.ch/html/events/lunchbe.html (bilingue anglais/allemand, inutile de traduire en français vu que cela se passera en anglais. Vous pourrez poser vos questions en anglais, français ou allemand). c'est de 11:45 (voire un peu plus tard) jusqu'à 13:30. C'est combiné avec un repas (à payer). Les infos ne sont pas encore à jour (j'ai eu plein de boulot récemment). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: United Linux comme plate-forme Linux dans les entreprises
On Fri, 14 Jun 2002, Yann Lehmann wrote: > Entre les 3 versions (A, B et C) de Windows 95, les 2 de Windows 98 > ("standard" et SE), ME, NT 4 (SP3 à 6a), Win2000 (SP1 et 2, 3 sur les > starting blocks), Windows XP (Home et Pro), sans oublier les versions > Server, Advanced Server et Enterprise Server, la diversité est assurée > (ça devient gentiment un problème pour MS). La solution est simple: Windows 95 est retiré/obsolète/non supporté, Windows 98 et NT vont entrer, cette année encore dans cette catégorie, Windows 2000 et Millenium pour 2003. D'ici 2005 il ne restera plus qu'un OS: Windows XP, avec variantes (serveur, professionnel, famille et jeu). Le tout avec une base commune, soit le kernel OS/2 d'IBM, plus la couche Win32 de Windows NT. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: United Linux comme plate-forme Linux dans les entreprises
On 14 Jun 2002, Blaise Drayer wrote: > Non, nou il y'auras WinXP2, XP3, XP4, XP5, ... Mon point était: cela coûte beaucoup moins cher à Microsoft d'avoir un OS de base et des dérivés vendus très chers grâce à du bon marketing (Microsoft Windows XP Enterprise Server) que de maintenir, comme avant, finalement des environnements très différents aussi dans leur construction. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Brodcast UDP / TCP
On Tue, 11 Jun 2002, Escario Julien wrote: > Il semblerait qu'un soft appellé udp cast permet de faire simplement des > broacast de fichiers en udp. Mais en tcp (pour envoyer sur Internet), > cela est-il possible ? Réponse courte: non, une connexion TCP demande effectivement des numéros de séquence spécifiques à chaque couple d'ordinateur, et des retransmissions indépendantes. Réponse longue: on peut imaginer un système par inondation (un peu comme les news) où les données sont transférées par TCP de systèmes de première hiérarchie, sur des systèmes de deuxième, qui eux relaient et ainsi de suite. En fait, des réseaux comme MBONE fonctionnaient ainsi, le multicast n'étant employé que sur le dernier segment, en règle générale. Mais cela se faisait en UDP, idéal pour vidéo/audio: si on perd un paquet on passe à la suite. Pour des données informatiques il faudrait permettre à la fin du broadcast de réémettre les données perdues, éventuellement par groupe de machines. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Quelle système de backup utilisez-vous ?
On Sat, 15 Jun 2002, Laurent Hermann wrote: > Est-ce-que pour faire un backup de tout le système, on peut le faire > sur le système en cours ? N'y a-t-il pas des fichiers spéciaux qui puissent > créer des problèmes ? - Avec GNU tar, les fichiers qui augmentent de taille (/var/log) ne posent pas de problèmes particuliers (mais bon on peut les exclure aussi) - les fichiers qui changent ne provoquent pas de problème particulier, sinon que ce qui sera backupé n'est pas forcément cohérent. - les fichiers qui se changent en répertoire, et vice-versa, posent parfois des problèmes en particulier en incrémental. - les bases de données (fichiers DBM, /var/lib/postgresql/data, /var/lib/mysql/) ne devraient être sauvegardés que le service correspondant arrêté, ou alors à travers une interface de dump spécifique (pg_dumpall, etc) certaines versions de GNU tar ont des bugs; en particulier avec l'option --sparse. On peut après le backup faire une comparaison (--compare). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Clavier romand
On Sat, 2 Jan 1904, Jonas Boiziau wrote: > Je commence a manquer d'idees, est-ce que quelqu'un a eu le meme > probleme, ou aurais vus une page web ou je pourrais trouver une solution ? Peut-être que sous Mac il n'y a pas de concept de console et que le clavier doit toujours être chargé sous X? -> /etc/X11/XF* -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Quelle système de backup utilisez-vous ?
On Fri, 14 Jun 2002, Laurent Hermann wrote: > Tout est dans la question. > Je parle ici surtout du backup du système. Ici j'ai: Amanda + quelques patches et un lecteur DDS-4 (pas de changeur) pour sauvegarder 3 serveurs et un laptop. Avantages: `inventory', restauration indexeée, résumé de sauvegardes, support disaster-recovery (depuis disquette). Inconvénients: complexe, complexe, complexe et assez cher. Chez des clients j'utilise une solution similaire mais avec un changeur à 8 ou 9 slots (1 slot cleaning tape, 8 slots de données). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: apt-need help about X11
On Tue, 18 Jun 2002, Sebastien Cevey wrote: > Il ne me reste plus qu'à touiller/recompiler pour faire marcher ma > SB PCI128 ... echo es1371 >> /etc/modules peut-être ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: RE : comment upgrader le bios sans floppy?
On Mon, 24 Jun 2002, David Pazos wrote: > Je ne connais pas vraiment de logiciel sous linux pour créer des cd mkisofs -b boot_floppy -o /tmp/cd_image && cdrecord -dev=0,6,0 /tmp/cd_image cf El Torito boot dans le CD-Writing-HOWTO. > Ps: chouette idée le cd, jamais essayé... tiens moi au courant si ça > marche ou pas... La plupart des distributions ont déjà un pseudo-floppy 2.88M (souvent dans boot/ du CD-ROM ISO-9660 + RockRidge) que l'on peut monter en loopback (mount -o loop) et modifier à sa guise. demolinux (une Debian à utilisation sans installation sur le disque, avec Star Office, CUPS et diverses autres choses comme l'autodétection du matériel) est aussi bootable. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation de Linux
On Tue, 25 Jun 2002, Daniel Cordey wrote: > qu'il y a deux extrèmes. D'un côté la Debian, la pure GPL, à patcher, mais En fait, la Debian n'est pas GPL. La Debian est DFSG (http://www.debian.org/social_contract#guidelines) dans `main' (et non-US/main). De plus, un service aux utilisateurs est de leur donner également accès à des logiciels non libres ou dépendants de logiciels non libres (au sens DFSG, non-free), dans respectivement `non-free' et `contrib'. > avec tous les outils et les dernières nouveautés. A l'opposé, les grandes non, la Debian/stable date de 2 ans environ, donc ce n'est pas une distribution novatrice. Par contre, elle a l'avantage que lorsqu'on installe une stable, on a les patches de sécurité *pour les versions initiales des logiciels* garantis pendant longtemps (pas d'upgrade de fonctionnalité qui casse la compatibilité). Pour un serveur c'est appréciable. > périphs et t'installe automatiquement >1000 autres packages ->Distrib La Debian/stable a 4000 packages, la prochaine stable aura environ 8000 packages. Debian est devenu la distribution la plus complète, la plus multiplateforme (11 architectures supportées). Ah, et au fait, Debian ce n'est pas juste un kernel GNU/Linux: Debian existe également sous GNU/Hurd, ou même sous Mac OS X. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation de Linux
On Tue, 25 Jun 2002, Sebastien Cevey wrote: > Avec debian, le "debutant" n'aura (en general) que le systeme de base > et se verra proposer les packets, ou les installeras au fur et a > mesure a la main avec apt. si tu lances tasksel, tu peux ensuite installer task-kde, task-desktop, etc, ce qui peut parfois installer pas mal de choses. P.ex. en cochant à peu près tout ça bouffe quand même dans le GB d'espace disque. > C'est quand meme une différence notoire ... Effectivement, la dernière fois, la SuSE de base a aussi mis 1.5 GB sans rien configurer :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Upcoming OpenSSH vulnerability
On 26 Jun 2002, Blaise Drayer wrote: > Si c'est le cas il se mettra énormément de personnes à dos, ... Il a l'habitude. Je me souviens d'une engueulade par mail avec lui au sujet du fait que sous OpenSSH, les connexions redirigées (-R/-L) étaient créées sous root, ce qui en local pouvait dans certains cas déjouer des mécanismes d'authentification (il y a un appel système pour déterminer l'UID connecté à un socket LOCAL, sans oublier les défauts d'authentification IDENT dans les logs). Je suis ravi de voir que c'est un des changements de OpenSSH 3.3, 1.5 ans après ma remarque descendue en flamme. Personnellement, je reconnais le travail que Théo de Raadt a fait pour améliorer la sécurité. Par contre, il l'a souvent fait, ce travail, au détriment des autres et l'a souvent associé à des opérations marketing. Dans ce coup il n'est pas seul, ISS (un institut de sécurité) est également à blâmer (les mêmes qui nous ont gratifié d'un lamentable hesitatus hiatus la semaine passée sur Apache, en perdant plus de temps à déterminer celui qui avait trouvé la vulnérabilité plutôt qu'à nous donner les moyens à éviter celle-ci ... un peu comme la bataille des professeurs USAiens et Français dans le cas de la découverte du HIV). Menfin, attendons lundi et on verra bien. Entre-temps, sortez couverts. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gestion de la mémoire dans Linux
On Wed, 26 Jun 2002, Jean-Claude Schopfer wrote: > Je me suis retrouvé plusieurs fois dans le cas où la swap est utilisée > et que malgré tout, la mémoire n'est pas non plus libérée. swapoff -a; swapon -a Encore que si c'est swappé et que cela reste swappé c'est que personne n'en a besoin. Utilise `vmstat 5' pour voir un peu s'il y a beaucoup de swapin/out. Linus recommande maintenant (2.4) au moins 2x swap par rapport à RAM (méthode BSD). > Si le noyau gère tout seul au mieux, c'est bien, mais je devrai > pouvoir lui dire "non c'est moi qui décide et now tu libères tout" > ou encore "vide le cache, y'a plus besoin, tu vois pas que le prog > est fermé ?" Oui, mais si tu le relances ? Lance SO5.2, quitte et relance, et compare. NB: le noyau, dans certaines versions, a une gestion assez mauvaise (swap trop vite, etc), mais bon, en règle générale cela ne pose pas de problème. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: cartes fast-ethernet multiports
On Wed, 26 Jun 2002, Christophe DONZELOT (F1RPC) wrote: > J'aimerai savoir s'il existe des cartes ethernet 100Mbit/s multiports > qui soient supportées par Linux. > DLINK fabrique une carte 4 ports DFE-580TX . Si on a de la chance, de telles cartes sont soit implémentées par 4 chips PCI derrière un bridge, ou par un chip avec plusieurs fonctions. Dans ce cas, il suffit que le chip soit supporté, qu'il y en ai 1 ou 4 ne change pas grand chose. Il faudrait savoir ce que DLINK met comme chip sur une DFE-580TX. Ca m'intéresse, tu me dis quand tu l'achètes ? :) Mais un petit grep suffit peut-être ? schaefer@defian:/scratch/IDE_HOTSWAP_TESTS/linux-2.4.18/drivers/net% grep -i dfe-580tx * sundance.c: {"D-Link DFE-580TX 4 port Server Adapter", {0x10121186, 0x,}, voir aussi http://www.scyld.com/network/sundance.html faire une petit recherche sous Google pour voir ce que disent les utilisateurs, regarder peut-être http://cdb.suse.de/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation de Linux
On Wed, 26 Jun 2002, Daniel Cordey wrote: > OK, les mecs... j'ai une ligne 64k à la maison... ça vous dit quelque chose ? > Downloader OpenOffice est déjà un sujet de réflexion :-) [ installation réseau ] Tu peux télécharger un CD-ROM Debian bootable d'environ 10 MB, puis faire l'installation de juste ce qu'il te faut par réseau. Pour mettre en place un petit serveur, compter au total environ 100 MB de download. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation de Linux
On 26 Jun 2002, Jean-Bruno Luginbühl wrote: > c'est un language interprété et c'est normal qu'il s'execute plus > lentement qu'un prog écrit en C et complilé. Mais je suppose que pour le Pas dans tous les cas. http://search.alphanet.ch/ engin de recherche écrit en Perl :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: cartes fast-ethernet multiports
On Wed, 26 Jun 2002, Christophe DONZELOT (F1RPC) wrote: > Un passage au kernel 2.4 est obligé pour ce type de carte comme elle > n'est pas supportée par 2.2 . Pas de prob, 2.4 peut aussi tourner en Debian/stable avec les patches bunk: sur ton CD KDE, répertoire POTATO_UNSTABLE_UPDATES, sinon ajouter dans /etc/apt/sources.list: deb http://www.fs.tum.de/~bunk/debian potato main deb-src http://www.fs.tum.de/~bunk/debian potato main Pour l'instant en 2.4, je recommande le 2.4.9 (pas testé à fond en-dessus). Je peux fournir un package avec 2.4.9, ext3 et LVM testé. > D'autre part je cherches un fournisseur de serveur en rack "low-cost" , > je n'ai rien trouvé d'abordable chez transtec ou dell . Cherche ADS Technologies à Neuchâtel, Monsieur Daenzer. C'est pas mal plus cher que du monté soi-même (genre Internex) mais c'est moins cher que du rack officiel. J'aurai de l'expérience avec ce fournisseur d'ici quelques semaines. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: cdrom, boot et installation
On Wed, 26 Jun 2002, Cyril Niklaus wrote: > La machine démarre sans problème avec le CD s'installation de FreeBSD, > mais une fois le programme d'installation démarré, ce dernier ne peut > accéder au cdrom, qui a pour ainsi dire disparu. Sous Linux du moins, le chargeur de premier niveau (LILO, SYSLINUX) demande au BIOS de charger le kernel et le initrd (un fs / en RAM). D'où certaines limitations suivant les BIOS, et d'où la possibilité que le matériel ne soit pas supporté par Linux (une fois le kernel chargé, le BIOS n'est plus du tout utilisé, sauf magouilles genre APM, émulateurs et save-to-disk). On peut supposer que FreeBSD (ou Linux) n'a pas réinventé la roue et qu'ils utilisent un démarrage d'installation similaire. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: les chipset VIA
On Wed, 26 Jun 2002, Philippe Strauss wrote: > j'ai achete une carte mere asus a7v266e recemment. Certains chipsets ont de la peine. Moi j'ai mis en oeuvre plein de: schaefer@search:/data/home/schaefer$ /sbin/lspci 00:00.0 Host bridge: VIA Technologies, Inc.: Unknown device 0305 (rev 02) 00:01.0 PCI bridge: VIA Technologies, Inc.: Unknown device 8305 00:04.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super] (rev 22) 00:04.1 IDE interface: VIA Technologies, Inc. VT82C586 IDE [Apollo] (rev 10) 00:04.2 USB Controller: VIA Technologies, Inc. VT82C586B USB (rev 10) 00:04.3 USB Controller: VIA Technologies, Inc. VT82C586B USB (rev 10) 00:04.4 Host bridge: VIA Technologies, Inc. VT82C686 [Apollo Super ACPI] à 4 bus IDE et ça marche nickel depuis des mois (2.4.9 + Debian stable + bunk + ext3 + LVM). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme SSH
On Wed, 26 Jun 2002, Escario Julien wrote: > J'vais vous faire rire, moi j'utilise encore 2.5.2 :-) Cette version a d'autres problèmes: - exploit PAM (cf CERT, on peut facilement l'éviter par une ligne de configuration) - http://www.debian.org/security/2002/dsa-119 (root exploit) (sauf si manuellement patchée). Debian/stable venait avec 1.2.3, qui était immune contre ces deux problèmes. A causes d'informations partielles/incorrectes de l'équipe d'OpenSSH, Debian/stable vient maintenant avec une 3.3p1 qui contient les deux vulnérabilités mais qui apparemment, par chance, n'est pas directement exploitable. Donc il y aura encore une upgrade de stable très bientôt. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme SSH
On Tue, 25 Jun 2002, Yann Souchon wrote: > A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ? Légitimes-tu `security through obscurity' ? > Et pis, ils disent en faisait l'upgrade en 3.3, ça règle le problème > temporairement. comme je l'ai déjà dit, les bugs de la 3.3 sont inacceptables pour certaines utilisations. p.ex. vulcan n'est pas compatible avec la 3.3 ni la 3.4, la seule solution est un backport ... impossible tant que le patch n'est pas clairement identifié. > arrêtait les serveurs SSH, on pourrait plus faire grand chose non ? arrêter ou firewaller tant que les informations sont partielles/incomplètes. L'advisory de SuSE te donnera plus d'informations, ils ont également pris cette option. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme SSH
On Thu, 27 Jun 2002 [EMAIL PROTECTED] wrote: > OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f ah, encore un détail, si vous compilez vous-mêmes, n'oubliez pas de mettre à jour la zlib et openssl avant. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme avec tar
On Thu, 27 Jun 2002, Yann SOUCHON wrote: > quelques repertoires, par contre, j'ai un probleme avec tar. On dirait > qu'il accepte pas de mettre plus arguments en options (exemple : tar > --truc --machin -cfvz). Chez moi ça marche. Il serait cependant plus logique d'utiliser --truc --machin -cvzf fichier.tar.gz > tar --ignore-failed-read -X $exclude -cpfsj $file $(cat $include) 2>&1 donc ton fichier est sj > backup.exclude backup.include backup.sh sj qui est bien créé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Trois petites questions
On 28 Jun 2002, Jean-Bruno Luginbühl wrote: > 1) J'ai un CD-ROM reader avec un chargeur de 6 disque, le tout sur une > interface SCSI. Le lecteur est un Pioneer DRM-8324X. Lorsque j'ai > installé MDK 8.1, le contrôleur ne permettait pas les multi LUN. Commentaire: la version de la distribution n'a pas vraiment de rapport avec le support multi-LUN: c'est plutôt une question de configuration, d'arguments de démarrage du kernel ainsi que de sa configuration/recompilation proprement dite. Il y a trois façons de gérer des chargeurs: - soit le changeur apparaît à un ID ou LUN SCSI, et le périphérique CD/disque apparaît à un autre - soit les deux sont combinés - soit il y a un LUN ou ID SCSI par périphérique virtuel, et y accéder provoque un changement implicite. C'est la façon la plus magouillée mais la plus transparente. Il y a aussi des périphériques qui implémentent les deux. J'ajoute qu'à un niveau d'abstraction donné, il n'y a pas de différence entre l'adressage d'un ID ou d'un LUN SCSI (on peut y envoyer les mêmes commandes). Par contre, techniquement, en règle générale, un ID SCSI est associé à un et un seul chip cible (target; certains chips comme le MB86606 peuvent supporter plusieurs IDs SCSI simultanément -- mais je crois que là je vais trop loin :)) SCSI sur le périphérique, et un LUN est une unité logique dans ce chip. On peut avoir jusqu'à 8 SCSI IDs, de 0 à 7 (15 dans les bus wide/16 bit SCSI), dont un est réservé pour le contrôleur (souvent 7, encore que les stations SGI le mettent sur 0). Chaque ID peut implémenter un certain nombre de LUN, 8 (0 à 7) en règle générale. Le LUN est spécifié comme champ spécifique d'une commande SCSI (et/ou dans un message d'identification en parallel SCSI, ie les gros câbles 50 ou 68 pins). Fibre Channel, IDE et USB peuvent implémenter le support périphérique de stockage via une émulation SCSI: les commandes restent les mêmes, la couche de transport change (ainsi que le nombre d'ID et de LUN). Voir les modules kernel ide-scsi et usb-storage. Pour Fibre Channel, le support se fait directement via le support matériel considéré (p.ex. QL20x0) en interfaçage avec le sous-système SCSI du kernel. Revenons à ton cas: on va supposer que lorsque tu vas dans le BIOS de ton ADAPTEC-AIC7880U (C-a au démarrage), et que tu actives le support LUN, tu vois N LUNs dans le scan SCSI du BIOS. > Maintenant sur le contrôleur cela est activé (ADAPTEC-AIC7880U), mais > par défaut, la hiérachie du SCSI ne débouche que sur UN disque /dev/ > Je dois créer des noeuds et voici ce que j'ai sous > /dev/scsi/host0/bus0/target/lun0 -> cd 11, 0 (bloc) et generic 21, 0 Hum. Ne serait-ce pas du devfs (df /dev/scsi/host0/bus0/target/ pour voir ce qu'il dit comme fs). Si oui, à ma connaissance -- mais je manque d'expérience -- c'est dynamique: en fonction des périphériques détectés. Que dit: cat /proc/scsi/scsi ? Si tu ne vois qu'un périphérique alors que le BIOS SCSI en voit plusieurs, alors il faut mettre en fonction le support multi-lun. Une façon est de recompiler le pilote aic7xxx avec les bonnes options. Si tu as de la chance, cependant, il suffit de préciser: max_scsi_luns=8 # dans une ligne append de /etc/lilo.conf, puis /sbin/lilo Pour le tester qu'une seule fois, tu peux le donner en paramètre au prompt boot (si tu utilises LILO), en supposant que Mandrake a installé une cible de démarrage nommée `linux' (voire /etc/lilo.conf). boot: linux max_scsi_luns=8 Ensuite regarder de nouveau avec cat /proc/scsi/scsi et ls dans /dev. NB: les deux fichiers que tu vois sont bloc (CD-ROM) et generic (chaque périphérique SCSI peut également être accédé en mode generic, en envoyant directement des commandes SCSI sans passer par l'abstraction CD (sr), disque (sd) ou cassette (st)). Notamment pour le gravage on utilisera l'interface générique. Aussi, p.ex. pour déterminer le nombre d'erreurs corrigées sur un lecteur de cassette, vu que l'interface st (man 4 st) ne le permet pas, on peut utiliser le périphérique générique (sg) associé. On peut aussi envoyer des commandes à des changeurs de media via cette interface. Si quelqu'un s'intéresse à cette programmation, il faut consulter the SCSI-Programming-Howto. > je comprend bien (je me trompe peut-être...) je dois créer d'autre > répertoire lun1 à lun5 avec dedans des fichiers cd, mais que mettre > comme paramètre (11, 1 à 11, 5 ?), ensuite dois-je redémarrer la machine L'ancien système (que j'utilise toujours) est que /dev contient des fichiers spéciaux stockés sur disque. devfs les implémente virtuellement (en mémoire) en fonction des périphériques effectivement détectés/configurés. Avec l'ancien système la commande mknod permet de créer ces fichiers, éventuellement par un script (/dev/MAKEDEV st p.ex. crée st0..st3). Alternativement, on peut consulter la liste des MAJOR et MINOR (11, 0 respectivement dans ce cas) dans le fichiers devices.txt dans la Documentation/ du kernel source. Les MAJOR son
Re: Partitions sur Linux
On Tue, 2 Jul 2002, Bertrand Zuchuat wrote: > Que dois-je créer comme partition ? (2, 3 ou plus) J'aime bien: /boot (2MB ou plus) swap (2 x RAM) / reste soit trois partitions primaires (MS-DOS). On peut aussi se passer de /boot si le système n'a pas le problème des cylindres. Alternativement, on peut créer plus de partitions (p.ex. /var pour les logs et fichiers changeants, /usr pour le gros du système, et /home pour les utilisateurs). Sur les gros serveurs je mets plutôt: /boot swap / puis, sur LVM (Logical Volume Manager): /data /scratch avec /home dans /data/home, notamment. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: woody & tasksel
On Mon, 1 Jul 2002, Gerome Fournier wrote: > Faut-il donc specifier une entree suplementaire dans sources.list + apt-get > update pour resoudre le pb? Mixer stable et testing ne me semble > franchement pas une bonne approche, et je n'ai pas trouve grand chose sur Non. Dès le moment où l'on met woody (ou éventuellement testing -- avec le risque d'upgrade `automatique' le jour où woody devient stable et testing devient autre chose) dans /etc/apt/sources.list (en remplacement de potato, voire stable), on fait: apt-get update && apt-get -u dist-upgrade et on oublie `stable'. On se rappellera aussi que woody (testing) n'a pas de gestion de sécurité maintenue, au contraire de stable. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ICQ
On Tue, 2 Jul 2002, Escario Julien wrote: > qu'avec le client propriétaire de ICQ en tout cas puisqu'open source. En > gros c'est la même chose, les spywares en moins ;-) Une idée, tourner le client ICQ (s'il est texte -- s'il est X c'est moins sûr, peut-être dans Xnest ?) sous un utilisateur spécifique sans droit d'accès à votre répertoire utilisateur. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: woody & tasksel
On Tue, 2 Jul 2002, Gerome Fournier wrote: > En consequence, la presence de tasksel dans le repository woody alors que > les "task" packages associes n'y sont pas tous presents m'amene a penser > qu'il y a l'heure actuelle une incoherence au niveau du repository woody. > "woody" etant actuellement synonyme de "testing", ceci explique peut-etre > cela??? Oui et non, parfois certaines dépendances sont mentionnées exprès pour faciliter les upgrades. Genre: Conflicts: task-x-window-system, alors que n'existe nulle part. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
UnitedLinux (suite)
Tiens, apparemment UnitedLinux serait un progrès véritable (extrait de Debian Weekly News): We are happy to [1]learn that UnitedLinux will apparently be based on the Debian distribution, since Ex-CEO of Caldera, Ransom Love, will be trying to find a way to include members such as Debian, which don't have the commercial focus of the current UnitedLinux partners -- and to us this looks like the only logical way. 1. http://news.com.com/2100-1001-939881.html si oui, deux possibilités: un fork à-la-Mandrake (deux types de .deb incompatibles -- ok, avec /etc/apt/sources.list pas si grave, par contre cela pourrait amener une confusion si la Debian bis n'a pas de Contrat Social, de distinction claire libre/non-libre, etc), ou une véritable intégration. Dans ce dernier cas, effectivement, cela change la donne, car avec Debian, UnitedLinux ferait probablement 80% des serveurs et 50% des work-stations GNU/Linux, et 100% des plateformes non ix86. mais bon, on a déjà vécu des retournements de situation, en particulier avec Caldera, donc inutile d'être trop optimiste. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: woody & tasksel
On Wed, 3 Jul 2002, Frederic Schutz wrote: > >On se rappellera aussi que woody (testing) n'a pas > >de gestion de sécurité maintenue, au contraire de stable. > > Pour woody, ce n'est plus vrai depuis plus de 2 semaines maintenant. c'est vrai, je viens de le lire aussi: deb http://security.debian.org/debian-security woody/updates main contrib non-free hmm, en ce qui concerne non-US (si cela existe encore pour woody?), qui se charge des mises à jour de sécurité ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: transmission de virus par mail sous Linux
On Tue, 2 Jul 2002, Thierry de Coulon wrote: > Un ami m'a signalé avoir reçu "de moi" un mail contenant un fichier > "height.pif". Cet attachement infecté apparaît souvent si l'on recherche avec > google. Vérifier les lignes Received: Ce message est probablement un faux généré sous Windows. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Configuration du net
On Wed, 3 Jul 2002, Rafael Munoz Moreno wrote: > Je voulais juste savoir quels fichiers sont concerné, car je n'arrive pas à > faire fonctionner ma connexion internet avec les outils que propose X. Ca dépend. Le plus bas niveau, ce sont les commandes ifconfig et route, qui sont les mêmes sur tous les systèmes Linux, et parfois mêmes d'autres systèmes UNIX. P.ex.: ifconfig eth0 1.2.3.4 netmask 255.255.255.0 route add default gw 1.2.43.5 dev eth0 En plus haut niveau cela change: Debian /etc/network/interfaces SuSE: /etc/rc.config Red Hat: quelque part dans /etc/sysconfig regarder les scripts dans /etc/init.d/*net* permet aussi de se rendre compte d'où se trouvent les fichiers de configuration. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Partitions sur Linux
On Wed, 3 Jul 2002, Marc Mongenet wrote: > Si ça peut être utile, des pages Web décrivant l'installation existent. Et sinon, le cours de l'ESNIG: http://esnig5.cpln.ch/~esnig/ CVS exporté sur: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: MySQL et NFS
On Mon, 8 Jul 2002, Yann Souchon wrote: > Je viens de remarquer quelque chose. Lorsque je fais nmap le_serveur ou > nmap localhost, le port 3306 n'est pas ouvert. telnet localhost 3306 # suffit si ne marche pas -> modifier la configuration de MySQL pour écouter sur le port TCP, sauf erreur il faut enlever `skip-networking' de /etc/mysql/my.cnf (oui, MySQL est toujours un peu bizarre concernant le nom des variables, des fichiers de configuration, etc) et c'est une excellente chose que Debian ne l'active pas par défaut. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Les noms de code Debian ne signifient plus rien !!??
On Fri, 12 Jul 2002, Cédric Rochat wrote: > Cela fait deux fois que nous téléchargeons et gravons des Debian Woody, > sensées être en testing, et que nous remarquons avec une grande déception, > que ces Woody sont en fait des Sid déguisées... Tu les as générés/chargés depuis où ? Avec jigdo ? La version que je livrais jusqu'à peu (la pre9) n'avait pas ce problème. Je viens de générer la pre15 mais je n'ai pas encore essayé pour voir si ce problème est présent. > En fait, on voit que les CDs sont des Woody Beta, et une fois installée, la > distribution contient un fichier sources.list en unstable !! bon, de toute manière, j'édite passablement le sources.list. Notamment ma philosophie est d'y mettre plutôt woody que testing (pour éviter une upgrade automatisée). > Et comme les miroirs sont synchronisés entre eux, on peut télécharger la > Woody n'importe où, mais actuellement, ça n'a pas l'air d'être autre chose > qu'une Sid !! je ne pense pas, non. Compare les versions d'un package (p.ex. debconf) sur http://packages.debian.org/ et ce que tu as, suivant stable/testing/unstable. PS: en fait depuis quelques temps il n'y a plus de distribution testing/unstable: il y a un pool de packages communs et ensuite une liste (Packages.gz). Exemple: schaefer@search:/data/home/schaefer$ du -hs /scratch/crap/mirror/debian/debian/dists/woody 170M/scratch/crap/mirror/debian/debian/dists/woody [ il y a la doc, les boot floppies et ensuite: schaefer@search:/data/home/schaefer$ ls -la /scratch/crap/mirror/debian/debian/dists/woody/main/binary-i386/ total 1752 drwxr-xr-x2 root root 4096 Jul 12 03:37 . drwxr-xr-x4 root root 4096 Jun 28 10:21 .. -r--r--r--1 root root 1775069 Jul 11 20:08 Packages.gz -r--r--r--1 root root 81 Jul 11 20:24 Release avec p.ex.: (remarquer particulièrement l'entrée filename) Package: 3dchess Priority: optional Section: games Installed-Size: 144 Maintainer: Stephen Stafford <[EMAIL PROTECTED]> Architecture: i386 Version: 0.8.1-9 Depends: libc6 (>= 2.2.4-4), xaw3dg (>= 1.5-6), xlibs (>> 4.1.0) Filename: pool/main/3/3dchess/3dchess_0.8.1-9_i386.deb Size: 31466 MD5sum: 03cdc2c944551aa3ecdd0d3979071e77 Description: 3D chess for X11 3 dimensional Chess for X11R6. Three boards, 96 pieces and 26 directions. les packages étant ici: 6.6G/scratch/crap/mirror/debian/debian/pool (je m'excuse de ce sentier quelque peu bizarre: /scratch/crap, mais en convention locale /scratch n'est pas sauvegardé, et /scratch/crap est pour les choses qui ne sont pas encore organisées correctement). ] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: FTP, execution de commande
On Fri, 12 Jul 2002, Pascal Perez - LHA wrote: > j'ai joué un peu sur un de mes serveurs today pour voir comment réagissait > la fonction "!" lors d'une connection ftp... j'ai remarqué que : > ftp> !poweroff cette fonction exécute la commande poweroff sur la machine qui a lancé le *client* FTP. schaefer@defian:~% /sbin/poweroff poweroff: must be superuser. schaefer@defian:~% ls -la /sbin/poweroff lrwxrwxrwx1 root root4 Aug 26 2001 /sbin/poweroff -> halt schaefer@defian:~% ls -la /sbin/halt -rwxr-xr-x1 root root 7796 Jun 25 2000 /sbin/halt Ta distribution aurait-elle par hasard mis le bit `s' sur la commande poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le serveur, même non privilégié, peut l'arrêter. J'ai vu ça sur la Red Hat et cela m'a horrifié. PS: si tu a lancé ton client FTP comme root, à toi de voir si c'est vraiment une bonne idée en particulier si tu tapes des commandes genre poweroff sans réfléchir :-> > étaignait le serveur !!! il doit certainement y avoir un moyen de couper ce > genre de fonctions, comment ? Solutions: - ne pas lancer le client ftp sous root et ne pas taper !cmd, si cmd est une commande dangereuse. et - ne pas laisser /sbin/poweroff exécutable par tous avec le bit s chmod u-s /sbin/poweroff /sbin/halt # à voir (alternative: groupe `poweroff', 4750) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Les noms de code Debian ne signifient plus rien !!??
On Fri, 12 Jul 2002, Cédric Rochat wrote: > > Tu les as générés/chargés depuis où ? Avec jigdo ? > ftp://sunsite.cnlab-switch.ch/mirror/debian-unofficial/woody/ > > Directement en ISO pour 3 images, et le reste en jigdo (il paraît que c'est > plus rapide, mais 1h30 pour une iso et 5h avec jigdo, c'est assez spécial, > mais bon, au moins, avec jigdo, c'est sûr) :-> Il y a quatre façons de charger des CDs Debian: 1. charger les fichiers au format ISO 9660 + Rock Ridge 2. transférer uniquement les changements depuis le CD précédent, avec `rsync'. 3. idem, mais via le pseudo-image-kit. On utilisera alors un miroir Debian local et des miroirs distants. 4. idem, mais via jigdo. Dans ce cas on peut utiliser, en plus de 3. un répertoire où l'on copie simplement les fichiers des CDs précédents. Il va sans dire que `4' est le plus efficace, même sans miroir local, pour autant qu'on ait à disposition des anciennes versions de CDs. En particulier dans les dernières pre-release, vu qu'il y a eu surtout des déplacements de fichiers (les 4 premiers CDs des 7 devant contenir les packages les `plus importants'). PS: il y a aussi la possibilité de faire l'installation entière par réseau (seulement charger les packages désirés) depuis un mini-CD d'installation. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: reset bizarre
On Mon, 15 Jul 2002, Thierry de Coulon wrote: > > Tu peux dire avec plus de précision la version? > > sauf erreur c'est le 2.4.18-6 smp Et si tu essayais avec un kernel 2.4.18 `pristine' (de kernel.org), sans les modifications Red Hat (je ne sais pas pour 2.4.18, mais p.ex. 2.4.7 était un 2.4.10 sans les changements VM entre 2.4.9 et 2.4.10 ... de quoi rendre les choses intéressantes quant aux bug-reports). > le problème, c'est que mes derniers essais avec la Debian présentent tous des > problèmes au niveau de la mise en place de X window (probablement parce que > j'ai une nvidia). J'ai essayé les CD ROMs et l'installation par le réseau. De Debian/woody vient avec une XFree86 4.1; vérifier la compatibilité de cette version de XFree86. > plus (et j'ai vu un autre mail qui allait dans ce sens) y'a du désordre chez > Debian: on démarre une installation de woody et l'installation par le réseau > va chercher les fichiers dans "stable", alors je ne sais plus ou est > l'erreur. oui, mais c'est vite fait de corriger cela: modifier /etc/apt/sources.list, remplacer `stable' par `woody'. Voire testing, mais alors risque d'update automatique à la future testing le jour venu. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation d'une carte NVidia sous Debian / Was reset bizarre
On Mon, 15 Jul 2002, Cédric Rochat wrote: > rochatc-laptop:/usr/src/kernel-source-2.4.18# make-kpkg modules_image > Et là, il te télécharge les derniers tarballs de Nvidia (tu peux aussi les > prendre sur le site, et les mettre dans /usr/src. Il te faudra aussi par la > suite, le fichier NVIDIA-GLX...tar.gz) Question de licence: c'est du code GPL, ou propriétaire ? (en clair: le kernel est-il `tainted' ?). Si c'est propriétaire/semi-propriétaire, cela soulève des tas de questions. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation d'une carte NVidia sous Debian / Was reset bizarre
On Mon, 15 Jul 2002, Cédric Rochat wrote: > > Si c'est propriétaire/semi-propriétaire, cela soulève des tas de > > questions. > Je ne vois pas trop, mais ça serait intéressant d'en causer, effectivement... Possible de vendre une solution embarquée avec GNU/Linux + modifications propriétaires à un logiciel GPL (insertion d'un module propriétaire) ? Cela tombe sous la close de distribution, donc peut-être une violation de la GPL. Viabilité à long terme d'un logiciel inter-agissant avec les couches basses du kernel et du GUI dont des morceaux ne sont pas adaptables par la communauté du libre ? Ce genre de choses -- sauf si l'on peut interchanger la carte facilement avec une dont les pilotes sont libres -- peut vite faire mal à la tête. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: reset bizarre
On Mon, 15 Jul 2002, Thierry de Coulon wrote: > On Monday 15 July 2002 07:28, Marc SCHAEFER wrote: > > > oui, mais c'est vite fait de corriger cela: modifier > > /etc/apt/sources.list, remplacer `stable' par `woody'. Voire testing, mais > > alors risque d'update automatique à la future testing le jour venu. > > Réponse de pro... le problème c'est que quand on essaye pour la première fois, > on sait même pas ou et quoi modifier! #ifdef ADVERTISING_MODE si tu achètes chez debian.ch, tu reçois une feuille d'information qui traite de ces détails, feuille que je t'envoie volontiers par mail si nécessaire. #endif /* ADVERTISING_MODE */ Evt. regarder aussi les cours Administration et Installation: http://esnig5.cpln.ch/~esnig/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Installation d'une carte NVidia sous Debian / Was reset bizarre
On Mon, 15 Jul 2002, Martin Herren wrote: > Il me semblait qu'il en avait marre de recevoir des kernel bug report à > cause de ces modules qui était assez foireux... Ceci expliquerait cela, effectivement. Remarque que Alan travaille aussi pour la compagnie spécialisée dans le surpatching des kernels ... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: sources.list
On Tue, 16 Jul 2002, Yann SOUCHON wrote: > Pourquoi mettre stable si la Woody est en testing ? peut-être puisque cela permet de tester la Woody presque comme elle devrait être `releasé' ? deb http://security.debian.org/ stable/updates main contrib non-free (1) Pourquoi mettre stable si la Woody est en testing ? > deb http://security.debian.org/debian-security woody/updates main contrib non-free >(2) ou > deb http://security.debian.org/debian-security woody/updates main contrib non-free >(2) ben moi j'ai mis: deb http://security.debian.org/ woody/updates main contrib non-free et deb http://security.debian.org/ stable/updates main contrib non-free et j'ai bien Apache 1.3.26-0woody1. > Quelle est la bonne ligne ? Lorsque woody sera officiellement supporté en ce qui concerne la sécurité (woody est supporté, mais de façon transitoire): deb http://security.debian.org/ woody/updates main contrib non-free (ou stable, mais je préfère mettre les noms `physiques' afin de ne pas avoir de mise à jour automatique à la stable suivante, plutôt conserver l'ancienne stable qui est normalement supportée question sécurité le temps de planifier et tester la mise à jour). Reste la question de la sécurité de non-US. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Comment regler le nom de domaine ?
On Thu, 18 Jul 2002, Arnaud Burlet wrote: > installation je n'ai pas precise de nom de domaine pour ces machines. Tu pourrais alors relancer la configuration, quelque chose comme dpkg-reconfigure netbase # ou base, netconfig, etc. > - Ou (dans quel fichiers) va le nom de domaine ? > - Ou est-ce que les programmes vont le chercher (ou le deduire ??), par > exemple dnsdomainname ? > - Comment enregistrer definitivement le nom de domaine regle par > setdomainname(), et est-ce utile ? La manpage de dnsdomainname est pas mal (ok, sur mon laptop j'ai encore potato): It is not possible to set the FQDN or the DNS domain name with the dnsdomainname command (see THE FQDN below). [ ... ] Technically: The FQDN is the name gethostbyname(2) returns for the host name returned by gethostname(2). The DNS domain name is the part after the first dot. Therefore it depends on the configuration (usually in /etc/host.conf) how you can change it. Usually (if the hosts file is parsed before DNS or NIS) you can change it in /etc/hosts. Donc, si le hostname est `truc', le système fait un gethostname(2), ce qui retourne "truc", il fait un gethostbyname(3) (ce qui consulte /etc/hosts et/OU le DNS, voir /etc/nsswitch.conf), et le nom de domaine est ce qui est après le premier '.'. A ce que je vois, setdomainname(2) n'est pas utilisé -- peut-être est-ce pour NIS, je ne sais pas. Donc, configuration de /etc/hosts: 127.0.0.1 localhost 193.72.186.8defian.alphanet.ch defian d'après man 5 hosts, le `canonical name' est le 2ème champ (ici localhost ou defian.alphanet.ch). Si la machine ne possède pas de carte réseau, on peut en créer une virtuelle (dummy0) et une adresse virtuelle, ou plus simplement: 127.0.0.1defian.alphanet.ch localhost ou carrément se passer de nom de domaine (ce qui gêne passablement Apache ou sendmail). > Puis j'ai fait hostname usrstation.burlet.org et dnsdomainname me tu as changé le NIS domain name: SET NAME When called with one argument or with the --file option, the commands set the host name or the NIS/YP domain name. > renvoyait des lors burlet.org, sans que mes fichier dans /etc aient ete > modifies (c-a-d aucun rajout ou suppression de burlet.org), ce > changement persistait au demarrage. D'apres strace, dnsdomainname va étonnant. Fais cp -a /etc /etc.REFERENCE puis diff -r pour être sûr. > sniffant sur lo, je decouvre que le router s'envoit une requete dns pour > router (et non router.burlet.org) alors que les deux machines ont des > /etc/hosts similaires, /etc/resolv.conf identiques, et meme dnsdomainname ! C'est typiquement le genre d'effets que je verrais dès lors que NIS est activé/configuré. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: petite question sur les backups
On Wed, 24 Jul 2002, Francois Ryser wrote: > Je recherche une compagnie qui peut me garder mes backup dans un coffre > anti-feu (pour des raison d'assuance) Pour 70 CHF/an tu peux mettre tes backups dans un petit safe dans une banque: garde une copie en-site, une copie dans le safe à la banque, et à chaque fois que tu déposes la copie à la banque, reprends une des anciennes et vérifie juste le backup. La banque n'est pas anti-feu, mais si la banque brûle et tes backups en-site et tes données, c'est que tu est damné et dans ce cas un safe anti-feu serait volé par de méchants cambrioleurs également. Si ton assureur ne comprends pas ce qui précède, change d'assureur. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Développeur Linux
On Sat, 27 Jul 2002, Vincent Guyot wrote: > OpenOffice dès la rentrée. Pour cela il aurrait fallu avoir 6 ordi. prêt. J'y > arriverai pas. Du moins pas toute suite dès la rentrée. Que vont alors dire Quel est le problème ? Le temps, technique, politique, matériel à disposition ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: onChange in HTML
On Mon, 29 Jul 2002, Daniel Cordey wrote: > Y-aurait-il un quelqu'un capable d'exppliquer pourquoi le code html suivant > engendre un ré-affichage de la page ? Ca passe la validation http://validator.w3.org/ ? Avec quelle version d'HTML ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Développeur Linux
On Mon, 29 Jul 2002, Daniel Cordey wrote: > C'est pourquoi, je les encourage à prendre une distrib "grand-public", tel que > RH, SuSe, MDK. Franchement, je les vois très mal avec Debian. D'autant que Dans mon expérience, on tombe tout aussi facilement sur un os avec la dernière Red Hat ou SuSE qu'avec la Debian. Avec la différence que si l'on a compris la philosophie Debian, on sait où chercher. > premier problème avec un avis négatif pour les dix prochaines années. Ce que j'ai vu ce sont des gens qui essaient la dernière SuSE, ça marche à 80%, donc ils essaient la dernière Red Hat, ça marche à 80% mais pas les mêmes et ils sont dégoûtés. Bien souvent, un echo bien senti dans /etc/modules suffirait ... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: onChange in HTML
On Mon, 29 Jul 2002, Daniel Cordey wrote: > Absolument, c'est le comportement standard. Par défaut, TAB positionne le > curseur dans le champ suivant de la form. L'ordre de déplacement du curseur Hmm. Au risque de paraître ennuyeux, dans quel standard est défini ce genre de choses ? > TAB. Seul IE réagit au TAB avec un "onChange"... c'est honteux à dire... de nouveau, où sont spécifiées ces fonctionnalités ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: onChange in HTML
On Mon, 29 Jul 2002, Sebastien Cevey wrote: > Bon pour la validation de form, ca peut se justifier, mais je préfère > gérer ca server-side, c'est tellement plus simple ... :) surtout que la *validation* des données entrées DOIT toujours _au moins_ se faire sur le serveur (sinon c'est de la sécurité construite dans le client, et on sait ce que ça vaut). Si l'on veut en plus de la validation sur le serveur aider l'utilisateur à lui éviter des erreurs (p.ex. en l'informant que ce champ doit être rempli d'une valeur numérique avant qu'il ne sélectionne la soumission du formulaire), c'est très bien, mais c'est en plus et le formulaire doit fonctionner sans. On en a déjà discuté ici même :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.