Microsoft estime désormais que les entreprises ont eu suffisamment de temps pour se préparer. SP2 étant une mise à jour critique de Windows, elle sera appliquée d'office à l'ensemble des PC faisant encore fonctionner SP1. Le débat sur la politique de Microsoft pourrait s'éterniser, mais, au vu des trous de sécurité présents dans SP1, l'application du SP2 est sans doute une bonne chose, pour la sécurité de tous…
Comment interpréter cette affirmation ?
Choix 1: le SP2 est téléchargé d'office mais non appliqué si l'option installation automatique n'est pas activée
Choix 2 : le SP2 est téléchargé d'office et installé d'office, l'utilisateur n'a pas le choix.
J'ai cherché un peu sur le site de microsoft.fr, mais je n'ai rien trouvé sur le sujet.
Quant au fait qu'il faille rentrer dans le moule de Windows et que les solutions sont déjà choisies, je pense que tu n'a pas du administrer souvent des parcs Windows.
tu te trompes !
Dis moi ce que je peux faire sous Linux qui a pas été prévu que je puisse faire ?
C'est très simple. Prenons l'exemple d'IIS. Je veux indexer des répertoires automatiquement (afficher le contenu), mais le look'and'feel ne me convient pas et je ne veux afficher le lien 'dossier parent' que sous certaines conditions.
IIS : pas possible. Pas prévu.
Avec Apache, sous windows ou linux, j'aurais pu le faire, même si ce n'est pas prévu de modifier l'affichage facilement, j'aurais pu le faire.
Dis moi maintenant le problème que tu as avec les outils conviviaux ? Moi j'aime bien que mes utilisateurs aient des outils conviviaux qui les aide.
Bon, qu'on soit tout d'abord clair, dans l'informatique, y'a 2 domaines : le côté serveur et service et le côté utilisateur.
Le côté utilisateur, poste de travail, ce n'est pour le moment pas mon problème.
Ici, je ne parle que du côté serveur, ce que j'administre, les outils que j'utilise...
Le problème que j'ai avec les outils conviviaux ? les outils conviviaux ne sont pas transparents. Ils pourraient l'être, mais ne le sont pas. Quand j'administre un serveur, je veux savoir ce qu'il fait.
Et oui, l'ergonomie est une valeur ajoutée dans le logiciel qui à mon avis est souvent sous-estimée dans le logiciel libre.
C'est peut-être vrai pour certains logiciels libres, mais pour d'autres, c'est faux. Faux pas généraliser => s/souvent/parfois/
J'ai installé ubuntu et le wifi avec ndiswrapper, ça marche bien, sauf une petite bidouille à la mano.
Tiré d'un howto de ubuntu que je ne retrouve que dans le cache de google :
ndiswrapper-utils is a set of programs which allow .inf files to be used to configure your WiFi card. .inf files are the configuration files used by Microsoft Windows to set up WiFi cards so are readily available. These files can be obtained from your cards (Windows) instalation CD or downloaded from the card manufacturers website. If you are not sure which one to use, try them all.
Select the inf-file you need.
1. Launch synaptic or whatever package management tool you prefer
2. Install the package "ndiswrapper-utils"
3. Call "sudo ndiswrapper -i foobar.inf" where foobar.inf is the path to your inf-file (windows wireless-lan driver).
4. Call "sudo modprobe ndiswrapper" to install the needed module.
5. Now you can set up your working Wlan device under Desktop->Administration->Networking
6. Dont forget to type "ndiswrapper -m" if you want to load it at startup automatically
7. Use the Networking tool to configure networking on the new interface, or edit /etc/network/interfaces by hand to your liking.
Ce que j'ai du faire c'est éditer le fichier interfaces (7) pour configurer le mode adhoc (le programme gui ne me le permet pas)
Oui le concept d'héritage est simple, mais d'expérience sous Windows qui implémente d'une certaine manière, cet héritage, à administrer, c'est l'horreur : on a un répertoire qui a des droits qui viennent dont ne sait où (parents, répertoire lui-même, ntfs, share...). Donc, je suis d'accord pour utiliser les acls, que ça peut nous apporter beaucoup, mais faut faire attention à la manière.
Tu es un admin UNIX je ne dis pas que tu es mauvais admin, ton boulot c'est d'utiliser ce qu'on te donne pour essayer de résoudre les problèmes que tu as. Si tu ne vois pas de problème dans la conception bisounours de la sécurité d'UNIX y'a pas de problèmes tu ne dois pas en avoir les besoins. D'ailleurs on peut considérer que le besoin découle de l'existance de solutions. Tu adaptes tes problèmes pour soit solvables avec ce dont tu disposes.
Je suis un admin qui quand il a un problème essaye de le résoudre en utilisant les briques qui existent, je n'ai pas la prétention de tout refaire ou de proposer des solutions.
De plus, au vu de l'étendu du savoir et des compétences à avoir, on ne peut pas se spécialiser dans tous les domaines. Il faut choisir. J'avoue ne pas être un pro des droits sous Unix, j'utilise la base, j'arrive à m'en sortir comme je peux. Toi tu as étudié le problème, donc tu peux en parler mieux que moi.
Comme je suis gentil, j'ai déjà compulsé un peu de doc pour toi il suffit de fouiller dans:
Merci pour moi et les autres lecteurs, car nous ne sommes pas que tous les deux sur le forum (j'espère)
Sur ce j'arrête la, la discution est devenue stérile
... alors que ça devenait intéressant, on commençait à toucher du concret...
Remettons les pendules à l'heure avant que tu ne m'insultes !
Je ne parle pas de Windows, je ne sais pas si leur implémentation est, feu, POSIX 1003.1E compliant. Je parle du mécanisme d'ACL que tout le monde utilise même si le standard est passé à la trappe. Si tu n'es pas capable de comprendre comment fonctionne le mécanisme d'héritage des droits, soit tu es incompétant soit ce n'est pas aàtoi de se soucier de ce problème.
Faudrait expliquer avant ce que tu entends par mécanisme d'héritage des droits !
L'administrateur mail doit pouvoir relancer l'imap, le pop, le smtp. Pouvoir editer les fichiers de conf, les certificats. Faire joujou avec le spool, voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
Explique moi également comment tu comptes t'y prendre avec les ACLs. Du genre, comment tu permets à un utilisateur de mettre à jour les softs mails uniquement (en utilisant deb ou rpm, parce qu'en compilant, c'est pas dur à faire) ?
Ok j'ai compris le niveau... Tu ne semble strictement rien connaitre à ces solutions.
Je passe sur l'insulte du début de phrase, je prends sur moi-même.
Explique moi le reste alors. Je déteste que l'on m'affirme des trucs (même vrais) sans l'expliquer.
Au final, ce que j'en comprends c'est que je suis un admin incompétent, qui ne comprends rien aux problèmes que tu as, et que les autres devraient avoir. Que je suis conformiste et que je ne veux pas changer. oui, non ?
Pour ce qui est du problème des binômes, c'est un problème philosophique. Tu essayes de mettre en pratique une philosophie windows sur une philosophie unix. Faut arrêter de penser que les 2 systèmes doivent se ressembler.
C'est vrai que à premier abord, sous Unix, la gestion des droits est moins user-friendly et moins puissante que sous windows (je mets entre italique car y'a le revers de la médaille). Moins puissante et moins poussée. Pour commencer, le problème de partage des répertoires pour les binômes existe depuis de nombreuses années, et ce n'est pas un problème qui m'a traumatisé. On s'en est sorti avec des solutions plus ou moins bonne. Mais on en est pas mort.
Ensuite, la gestion des droits sous Windows est certe plus poussée et plus user-friendly, mais le revers de la médaille est que d'un point de vue sécuritaire, et de mon point de vue également, je trouve ça moins sécure. Pourquoi ? de par la compléxité. Je pense que tu ne peux pas avoir un système sécure s'il est trop compliqué à appréhender dans son ensemble. Notre cerveau est limité. Si c'est trop compliqué, ça nous échappe et on fait des bêtises. De plus, quand on a un problème avec des droits sous Windows, et bien, c'est légèrement galère à résoudre au vu de la compléxité : "ça vient d'où ? j'ai les bons droit sur ce répertoire... peut-être le répertoire parent ? t'as regardé dans les droits nfs ?....t'as regardé dans les droits du partage ??...."
Tu as vécu dans une cave ces 20 dernières années ? Pourquoi un apache à besoin d'être tout puissant sur la machine alors qu'il veut juste binder le 80 ?
Non je n'ai pas vécu dans une cave. Et ça ne m'empêche pas de penser que apache n'a pas besoin d'être tout puissant sur la machine pour s'exécuter. Il a juste besoin de droit suffisant au démarrage pour pouvoir utiliser le port 80 qui reste un port privilégié.
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Faut arrêter de dire n'importe quoi. C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
Pourquoi grsec/rbsac/MAC/selinux tentent de limiter les méfaits du root ?
Pour protéger root de lui-même !
Un des grands problèmes à mon sens c'est que de nos jours on semble croire que l'on à LA solution en ce qui concerne les OS.
Heu, c'est un peu normal non ? quand tu développes un OS, tu y met le meilleur que tu penses être. Tu ne va pas dire ; j'ai mis ça, mais c'est nul comme solution !
De plus, ta réflexion est pour tous les OS.
Combien de systèmes inonvants ont vu le jour cette année ?
Faut pas lancer le débat sur l'innovation avec moi, car c'est vraiment le truc qui me dégoute. Quand tu regardes d'autres domaines technologiques, tu te demandes si y'a encore des informaticiens pour faire de l'innovation !
Sur ce domaine, mon idée est simple : le monopole actuel qui existe dans le domaine de l'informatique tue l'innovation.
Ok, pour le premier point, c'est galère à mettre en oeuvre.
Pour le second, que tu dis que c'est un hack boiteux, je ne suis pas d'accord du tout. La philosophie est comme ça, tu ne peux pas dire que c'est un hack, sinon je ne vois pas en quoi l'appartenance d'un fichier à un groupe servirait si ce n'est faire des hacks boiteux.
Tu es dans une université tu as ton uid et ton gid. Toute ta promo à le même gid. Maintenant tu m'expliques comment tu partages un repertoire avec tes binômes.
Bah tu ferais comment sous windows ?
Moi sous Linux, je rajouterais un groupe pour le binome et changement l'appartenance du répertoire au groupe créé.
- Tu es un utilisateur lambda qui veut que dans sont ~/public_html les fichiers soient automatiquement accessibles pour apache. Explique moi comment tu fais ca *simplement* sans ACL et sans mettre tout tes fichiers en 644.
Est-ce vraiment gênant de donner les droits de lecture pour tout le monde pour des fichiers que tu publie à tout le monde ?
Si ça te gêne, tu mets le groupe owner de tes fichiers au groupe apache (chown .apache ~/public_html -R) et tu donnes les droits +r au groupe et rien pour other.
Les droits UNIX c'est un peu comme le principe du root : depassé.
Encore une affirmation non argumentée. Tu m'explique en quoi le principe du root est dépassé ?
Bah tant que les cérémonies ne sont pas finies, faut éviter.
Après, faut attendre la nouvelle lune. Puis touner sa langue 7 fois. Ensuite il faut écrire sa blague sur une feuille de papier et se l'envoyer par la poste en la signant d'un nom imaginaire (roger par exemple). Dès qu'on la reçoit, si on la trouve marrante et que l'on se dit : "il est marrant ce roger !" alors on peut envisager de la sortir pour essayer de faire marrer ces copains.
Je suis d'accord avec toi, on peut rire de tout (ou presque). Mais après un évènement tel la mort du Pape, on peut attendre un petit peu avant de faire de l'humour. Par respect. C'est tout. C'est mon humble avis.
dans le premier article (premier lien), ce n'est pas que Microsof veut changer sons système de gestion des droits pour ressembler à celui d'Unix, mais de séparer les données utilisateurs des données OS.
Le problème sous Windows est que lorsque vous voulez installer puis utiliser un programme vous devez dans 90% des cas avoir des droits administrateurs. Pourquoi ? parce que des données utilisateurs sont copiées dans l'espace OS (données utilisateurs dans program files, ou dans la base de registre). C'est stupide, ils viennent de s'en rendre compte. Il n'est jamais trop tard pour changer.
Au final, ils veulent imposer un nouveau (pour eux) concept qui est le LUA, soit le fait qu'un programme doit avoir le moins de droit possible, juste le strict nécessaire. Ils (Microsoft) reflechissent donc à la norme LUA (y'aura des logos pour les programmes qui respectent la norme). De plus, ça permettra (disent-ils) de faire baisser le nombre de virus, car les pirates utilisent le fait qu'un utilisateur a des droits administrateurs sur sa machine (sinon il ne pourrait utiliser aucune application, quoi seulement 10%).
Voila. c'est ce que j'ai compris vite fait.
Ce qui me fait marrer, c'est que les gens vont croire que Microsoft vient d'avoir une idée de génie, vont se faire embobiner par une campagne médiatique, alors que c'est un concept de base de la sécurité, connu depuis des lustres.
Le problème dans ce que tu nous dis, c'est que tu veux que Linux fasse comme Windows, et ça, intrinsèquement, ce n'est pas possible.
Unix/Linux et Windows sont deux philosophies différentes. Tu ne réfléchis pas pareil, que tu sois sous Linux que sous Windows.
La philosophie Windows, c'est du genre : "tu peux faire ce que l'on a prévu que tu puisses faire. On t'a développé pleins d'outils conviviaux, c'est beau et marketingment (?) c'est bien."
Si tu rentres dans le moule, c'est bien, quoique tu va t'ennuyer. Si tu ne rentres pas dans le moule, t'es très mal ! faut coder ou alors utiliser autre chose.
Intêret : quand ça marche à peu près, t'es tranquille. Quand ça ne marche pas, tu dis que c'est de la faute de Microsoft, que c'est des pourris... tralala tralala.
Inconvénient : tu n'es pas libre de ce que tu fais en tant qu'administrateur système. Tu es manipulé car les choix n'existent pas, ils ont déjà été fait.Et c'est ce qui moi dans mon métier me gêne le plus. A chaque fois que je pense à MIcrosoft et Linux, je me fais toujours l'analogie avec les moteurs de voiture. Autrefois, tu pouvais trifouiller dans ton moteur, faire ta vidange, tu avais le contrôle de ce que tu avais acheté, de ce que tu utilisais. Maintenant, quand tu ouvres le capot d'une voiture, tu ne vois plus rien, juste une plaque qui cache tout et une prise type RS232. Tu n'as plus le contrôle, sauf par PC interposé (qui te dis ce que tu dois faire, et si le PC n'est pas prévu pour un truc, t'es très mal).
De plus, pour moi les systèmes Microsoft, c'est un peu comme les sables mouvants, tu commences par installer un serveur (AD), et puis un second (exchange), et un troisième (IIS)... tout s'enchaîne et au final tu ne peux plus t'en défaire... tout est imbriqué.
La philosophie Unix (dont hérite Linux) c'est : "ne fais qu'un truc, mais fais-le bien.". Tu as donc 40 millions de petits programmes, petites fonctionnalités... qui ne font toutes qu'un truc, mais le font bien.
Au vu de la multitude d'outils, l'intégration est d'une complexité monstrueuse. Tu as le choix mais si tu veux que l'intégration soit bonne, alors tu perds ce choix (et tu tombes dans la philosophie 'tu peux faire ce que l'on a prévu que tu puisses faire').
L'intêret que j'y trouve, c'est que quand ça ne marche pas, y'a toujours une solution.
L'inconvénient : faut mettre les mains dans le cambouis, mais d'un autre côté je trouve ça normal, si notre métier est d'administrer des systèmes, alors on se doit de connaître le système et de savoir ce qu'il fait, enfin bon, c'est mon idée que je me fais de mon métier.
Voila donc pour moi, une migration windows <-> linux (dans les 2 sens) implique un changement de philosophie qui ne se fait pas sans mal.
Les drapeaux en bernes peuvent éventuellement se justifier en cherchant bien, néanmoins ce n'est pas parce que cela avait été fait pour les précédents papes qu'il faut le refaire. Les drapeaux ne sont pas mis en berne à chaque mort de chef d'état. Certes on ne manquera pas de souligner les relations particulières entre la France et le Vatican mais bon... Je ne sais pas par exemple si un gouvernement de gauche aurait pris la même décision.
Entièrement d'accord, les drapeaux en bernes se justifient également par les bonnes relations entre la France et le Vatican
Je ne souhaite pas que l'on ne parle plus de religion comme tu le laisse entendre. Mais je trouve tout de même que certains politiques y vont un peu trop facilement de leur avis religieux personnels ces derniers temps.
D'accord également. La seule différence dans mes propos et les tiens, c'est que moi je ne prend pas en compte les actions de certains politiques, je pense plutôt au fond du problème. Je préfère discuter d'idée que sur les actions de politiques que l'on veut bien nous donner sous la forme que l'on veut bien nous donner également (manipulation ?). Et puis j'évite de regarder la télé, c'est de la contre-information !
Après une loi sur le port du voile à l'école (bon d'accord sur les signes religieux), conseiller ses préfets d'assister aux messes et mettre les drapeaux deux fois en berne je trouve ça encore plus limite pour les non-catholique
conseiller ses préfets d'assister aux messes = ce n'est pas très normal, ça ressemble à du "positionnement marketing et médiatique", du genre, montrez-vous comme ça les gens seront content de leur gouvernement !
Ce que je ne trouve pas normal non plus, c'est la demi-journée de congé accordée dans une municipalité du sud (?)
La france est un pays laïque, il y a plus de personnes sans religions que de catholiques.
La laïcité ce n'est pas l'ne plus parler des religions, c'est la séparation de l'état et de l'église. -> http://fr.wikipedia.org/wiki/La%C3%AFcit%C3%A9(...)
Donc ça ne me choque pas l'hommage de l'Etat Français au Pape en tant qu'homme et en tant que représentant religieux.
Ce qui me choquerait, c'est que l'Etat Français ne le fasse que pour une religion.
Les débordements médiatiques et politiques sur la mort du pape commencent vraiment à me courrir.
heu, tu ne te trompes pas de combat ? ce n'est pas plutôt les médias qui te courrent sur le pompom ?
Je trouve ce journal assez bien senti, je ne voies pas bien ce que vient faire une minute de silence à la mémoire d'un chef religieux avant un match de foot. Tout comme je ne voies pas bien pourquoi un état laïque met ses drapeaux en bernes pour cette mort...
Pour le match de foot, je suis d'accord avec toi, je ne vois pas le rapport
Pour ce qui est des drapeaux en bernes, ça ne me choque pas, c'est l'hommage de l'Etat Français au Pape que l'on peut considérer au même plan d'un chef d'état.
un type que des millions de types croient aveuglément leur dit de ne pas utiliser de préservatif, alors qu'il y a une épidémie contre laquelle c'est le seul moyen de se protéger. Je ne devais pas en conclure que ce type est criminel.
D'un, le Pape sur le sujet a dit que la meilleure protection qu'il préconise pour vaincre le sida est l'abstinence avant le mariage et la fidélité. C'est un principe fondamental de l'église, une idée bien ancrée, tu ne pourras pas les faire changer. Il n'a jamais dit explicitement : "en aucun cas vous ne devez utiliser le préservatif !".
De deux, le Pape ne s'appelle pas Jacques, quand il dit, tu n'es pas obligé de le suivre aveuglément. Crois-tu vraiment qu'aucun catholique n'utilise le préservatif ? faut pas délirer, beaucoup l'utilise.
De trois, il ne faut pas rejeter la faute au Pape des milliers (millions?) d'africain morts du sida. Il s'est peut-être tromper sur ce coup, mais je trouve ça aussi normal que l'église prêche sa philosophie.
Pour ma part, je pense plutôt que ces africains sont morts à cause du manque de moyen mis en oeuvre pour éradiquer cette épidémie : a-t-on vraiment aidé les organisations humanitaires (rôle d'éducation, distribution de préservatif, aide aux malades....) ? les africains malades ont-ils tous eu accès aux médicaments (j'en doute vu le prix.... cf problème des brevets sur les médicaments) ?
C'est plutôt de ce côté-là que je lancerais une enquête : les pays occidentaux qui ont les moyens d'entreprendre des actions ont-ils bougé le pouce ?
Donc au final pour ma part, ta conclusion est simpliste et mathématiquement abérrante !
Vu le nombre d'africains qu'il a tué par l'intermédiaire du sida, on va pas le plaindre.
Encore une conclusion hâtive, une idée que le monde est simple.... ça me tue de penser comme ça.
Tout est très compliqué et toi tu nous sors une conclusion des plus simpliste :
le pape est contre le preservatif, le préservatif protège du sida, des africains meurt du sida => le pape a tué des africains
Depuis le temps que c'est géré par un prestataire externe, ce prestataire n'est plus une startup, le démarrage est fini, c'est maintenant la croisière.....
Parce qu'en général, pour des services critiques, les logiciels passent par des phases de développement, de tests, de validation puis de mise en production... une lourdeur qui permet d'être sur de ce que l'on fait et de ne pas faire n'importe quoi. Et je ne vous parle pas non plus des procédures à suivre pour versionner le logiciel, en sortir une version identifiable et tout le tralala qui prend plus de temps au développeur que le développement en lui-même....
1 journée pour un changement, ça ressemble plutôt à un processus de startup qui doit faire le plus rapidement possible.
M'enfin bon, je peux me tromper, mais ça m'étonne quand même.
[^] # Re: n'importe quoi
Posté par Matthieu . En réponse au journal La mise à jour de Windows XP vers SP2 devient automatique demain. Évalué à 1.
Microsoft estime désormais que les entreprises ont eu suffisamment de temps pour se préparer. SP2 étant une mise à jour critique de Windows, elle sera appliquée d'office à l'ensemble des PC faisant encore fonctionner SP1. Le débat sur la politique de Microsoft pourrait s'éterniser, mais, au vu des trous de sécurité présents dans SP1, l'application du SP2 est sans doute une bonne chose, pour la sécurité de tous…
Comment interpréter cette affirmation ?
Choix 1: le SP2 est téléchargé d'office mais non appliqué si l'option installation automatique n'est pas activée
Choix 2 : le SP2 est téléchargé d'office et installé d'office, l'utilisateur n'a pas le choix.
J'ai cherché un peu sur le site de microsoft.fr, mais je n'ai rien trouvé sur le sujet.
# C'est quand...
Posté par Matthieu . En réponse au journal Idée : un coloriseur syntaxique de brevet, d'IP et de DRM. Évalué à 4.
Déjà que je ne trouvais pas l'informatique innovante, si jamais le cauchemard arrivait... je n'ose même pas l'imaginer.
<mode avenir>
Choix 1 : Changer de métier . Quelqu'un a un exemple ?
Choix 2 : Militer dans une association contre l'informatique ? Quitte à ne plus faire d'informatique, autant ne pas la subir !
Les choix 1 et 2 ne sont pas incompatibles !
</mode avenir>
# Et pour la suppression ?
Posté par Matthieu . En réponse au journal Le packet writing avec une Fedora : que du bonheur !. Évalué à 3.
[^] # Re: Ultra connu
Posté par Matthieu . En réponse au journal La connerie du vendredi. Évalué à 3.
tu te trompes !
Dis moi ce que je peux faire sous Linux qui a pas été prévu que je puisse faire ?
C'est très simple. Prenons l'exemple d'IIS. Je veux indexer des répertoires automatiquement (afficher le contenu), mais le look'and'feel ne me convient pas et je ne veux afficher le lien 'dossier parent' que sous certaines conditions.
IIS : pas possible. Pas prévu.
Avec Apache, sous windows ou linux, j'aurais pu le faire, même si ce n'est pas prévu de modifier l'affichage facilement, j'aurais pu le faire.
Dis moi maintenant le problème que tu as avec les outils conviviaux ? Moi j'aime bien que mes utilisateurs aient des outils conviviaux qui les aide.
Bon, qu'on soit tout d'abord clair, dans l'informatique, y'a 2 domaines : le côté serveur et service et le côté utilisateur.
Le côté utilisateur, poste de travail, ce n'est pour le moment pas mon problème.
Ici, je ne parle que du côté serveur, ce que j'administre, les outils que j'utilise...
Le problème que j'ai avec les outils conviviaux ? les outils conviviaux ne sont pas transparents. Ils pourraient l'être, mais ne le sont pas. Quand j'administre un serveur, je veux savoir ce qu'il fait.
Et oui, l'ergonomie est une valeur ajoutée dans le logiciel qui à mon avis est souvent sous-estimée dans le logiciel libre.
C'est peut-être vrai pour certains logiciels libres, mais pour d'autres, c'est faux. Faux pas généraliser => s/souvent/parfois/
# Pour le wifi
Posté par Matthieu . En réponse au journal Comment j'ai migré ma belle mère sous Linux (KUbuntu inside). Évalué à 3.
Tiré d'un howto de ubuntu que je ne retrouve que dans le cache de google :
ndiswrapper-utils is a set of programs which allow .inf files to be used to configure your WiFi card. .inf files are the configuration files used by Microsoft Windows to set up WiFi cards so are readily available. These files can be obtained from your cards (Windows) instalation CD or downloaded from the card manufacturers website. If you are not sure which one to use, try them all.
Select the inf-file you need.
1. Launch synaptic or whatever package management tool you prefer
2. Install the package "ndiswrapper-utils"
3. Call "sudo ndiswrapper -i foobar.inf" where foobar.inf is the path to your inf-file (windows wireless-lan driver).
4. Call "sudo modprobe ndiswrapper" to install the needed module.
5. Now you can set up your working Wlan device under Desktop->Administration->Networking
6. Dont forget to type "ndiswrapper -m" if you want to load it at startup automatically
7. Use the Networking tool to configure networking on the new interface, or edit /etc/network/interfaces by hand to your liking.
Ce que j'ai du faire c'est éditer le fichier interfaces (7) pour configurer le mode adhoc (le programme gui ne me le permet pas)
j'ai rajouté la ligne : wireless_mode adhoc
Tu devrais t'en tirer en moins de 5 minutes.
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 2.
[^] # Re: ACL
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 4.
Oui le concept d'héritage est simple, mais d'expérience sous Windows qui implémente d'une certaine manière, cet héritage, à administrer, c'est l'horreur : on a un répertoire qui a des droits qui viennent dont ne sait où (parents, répertoire lui-même, ntfs, share...). Donc, je suis d'accord pour utiliser les acls, que ça peut nous apporter beaucoup, mais faut faire attention à la manière.
Tu es un admin UNIX je ne dis pas que tu es mauvais admin, ton boulot c'est d'utiliser ce qu'on te donne pour essayer de résoudre les problèmes que tu as. Si tu ne vois pas de problème dans la conception bisounours de la sécurité d'UNIX y'a pas de problèmes tu ne dois pas en avoir les besoins. D'ailleurs on peut considérer que le besoin découle de l'existance de solutions. Tu adaptes tes problèmes pour soit solvables avec ce dont tu disposes.
Je suis un admin qui quand il a un problème essaye de le résoudre en utilisant les briques qui existent, je n'ai pas la prétention de tout refaire ou de proposer des solutions.
De plus, au vu de l'étendu du savoir et des compétences à avoir, on ne peut pas se spécialiser dans tous les domaines. Il faut choisir. J'avoue ne pas être un pro des droits sous Unix, j'utilise la base, j'arrive à m'en sortir comme je peux. Toi tu as étudié le problème, donc tu peux en parler mieux que moi.
Comme je suis gentil, j'ai déjà compulsé un peu de doc pour toi il suffit de fouiller dans:
Merci pour moi et les autres lecteurs, car nous ne sommes pas que tous les deux sur le forum (j'espère)
Sur ce j'arrête la, la discution est devenue stérile
... alors que ça devenait intéressant, on commençait à toucher du concret...
[^] # Re: ACL
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
Je ne parle pas de Windows, je ne sais pas si leur implémentation est, feu, POSIX 1003.1E compliant. Je parle du mécanisme d'ACL que tout le monde utilise même si le standard est passé à la trappe. Si tu n'es pas capable de comprendre comment fonctionne le mécanisme d'héritage des droits, soit tu es incompétant soit ce n'est pas aàtoi de se soucier de ce problème.
Faudrait expliquer avant ce que tu entends par mécanisme d'héritage des droits !
L'administrateur mail doit pouvoir relancer l'imap, le pop, le smtp. Pouvoir editer les fichiers de conf, les certificats. Faire joujou avec le spool, voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
Explique moi également comment tu comptes t'y prendre avec les ACLs. Du genre, comment tu permets à un utilisateur de mettre à jour les softs mails uniquement (en utilisant deb ou rpm, parce qu'en compilant, c'est pas dur à faire) ?
Ok j'ai compris le niveau... Tu ne semble strictement rien connaitre à ces solutions.
Je passe sur l'insulte du début de phrase, je prends sur moi-même.
Explique moi le reste alors. Je déteste que l'on m'affirme des trucs (même vrais) sans l'expliquer.
Au final, ce que j'en comprends c'est que je suis un admin incompétent, qui ne comprends rien aux problèmes que tu as, et que les autres devraient avoir. Que je suis conformiste et que je ne veux pas changer. oui, non ?
[^] # Re: ACL
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
C'est vrai que à premier abord, sous Unix, la gestion des droits est moins user-friendly et moins puissante que sous windows (je mets entre italique car y'a le revers de la médaille). Moins puissante et moins poussée. Pour commencer, le problème de partage des répertoires pour les binômes existe depuis de nombreuses années, et ce n'est pas un problème qui m'a traumatisé. On s'en est sorti avec des solutions plus ou moins bonne. Mais on en est pas mort.
Ensuite, la gestion des droits sous Windows est certe plus poussée et plus user-friendly, mais le revers de la médaille est que d'un point de vue sécuritaire, et de mon point de vue également, je trouve ça moins sécure. Pourquoi ? de par la compléxité. Je pense que tu ne peux pas avoir un système sécure s'il est trop compliqué à appréhender dans son ensemble. Notre cerveau est limité. Si c'est trop compliqué, ça nous échappe et on fait des bêtises. De plus, quand on a un problème avec des droits sous Windows, et bien, c'est légèrement galère à résoudre au vu de la compléxité : "ça vient d'où ? j'ai les bons droit sur ce répertoire... peut-être le répertoire parent ? t'as regardé dans les droits nfs ?....t'as regardé dans les droits du partage ??...."
Tu as vécu dans une cave ces 20 dernières années ? Pourquoi un apache à besoin d'être tout puissant sur la machine alors qu'il veut juste binder le 80 ?
Non je n'ai pas vécu dans une cave. Et ça ne m'empêche pas de penser que apache n'a pas besoin d'être tout puissant sur la machine pour s'exécuter. Il a juste besoin de droit suffisant au démarrage pour pouvoir utiliser le port 80 qui reste un port privilégié.
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Faut arrêter de dire n'importe quoi. C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
Pourquoi grsec/rbsac/MAC/selinux tentent de limiter les méfaits du root ?
Pour protéger root de lui-même !
Un des grands problèmes à mon sens c'est que de nos jours on semble croire que l'on à LA solution en ce qui concerne les OS.
Heu, c'est un peu normal non ? quand tu développes un OS, tu y met le meilleur que tu penses être. Tu ne va pas dire ; j'ai mis ça, mais c'est nul comme solution !
De plus, ta réflexion est pour tous les OS.
Combien de systèmes inonvants ont vu le jour cette année ?
Faut pas lancer le débat sur l'innovation avec moi, car c'est vraiment le truc qui me dégoute. Quand tu regardes d'autres domaines technologiques, tu te demandes si y'a encore des informaticiens pour faire de l'innovation !
Sur ce domaine, mon idée est simple : le monopole actuel qui existe dans le domaine de l'informatique tue l'innovation.
[^] # Re: ACL
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
Pour le second, que tu dis que c'est un hack boiteux, je ne suis pas d'accord du tout. La philosophie est comme ça, tu ne peux pas dire que c'est un hack, sinon je ne vois pas en quoi l'appartenance d'un fichier à un groupe servirait si ce n'est faire des hacks boiteux.
[^] # Re: ACL
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 4.
Bah tu ferais comment sous windows ?
Moi sous Linux, je rajouterais un groupe pour le binome et changement l'appartenance du répertoire au groupe créé.
- Tu es un utilisateur lambda qui veut que dans sont ~/public_html les fichiers soient automatiquement accessibles pour apache. Explique moi comment tu fais ca *simplement* sans ACL et sans mettre tout tes fichiers en 644.
Est-ce vraiment gênant de donner les droits de lecture pour tout le monde pour des fichiers que tu publie à tout le monde ?
Si ça te gêne, tu mets le groupe owner de tes fichiers au groupe apache (chown .apache ~/public_html -R) et tu donnes les droits +r au groupe et rien pour other.
Les droits UNIX c'est un peu comme le principe du root : depassé.
Encore une affirmation non argumentée. Tu m'explique en quoi le principe du root est dépassé ?
[^] # Re: Dommage...
Posté par Matthieu . En réponse au message Le pape est toujours mort. Évalué à 4.
Après, faut attendre la nouvelle lune. Puis touner sa langue 7 fois. Ensuite il faut écrire sa blague sur une feuille de papier et se l'envoyer par la poste en la signant d'un nom imaginaire (roger par exemple). Dès qu'on la reçoit, si on la trouve marrante et que l'on se dit : "il est marrant ce roger !" alors on peut envisager de la sortir pour essayer de faire marrer ces copains.
Voila, ça te semble raisonnable ? ;-)
[^] # Re: Dommage...
Posté par Matthieu . En réponse au message Le pape est toujours mort. Évalué à 3.
# Ce que j'ai compris
Posté par Matthieu . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 10.
Le problème sous Windows est que lorsque vous voulez installer puis utiliser un programme vous devez dans 90% des cas avoir des droits administrateurs. Pourquoi ? parce que des données utilisateurs sont copiées dans l'espace OS (données utilisateurs dans program files, ou dans la base de registre). C'est stupide, ils viennent de s'en rendre compte. Il n'est jamais trop tard pour changer.
Au final, ils veulent imposer un nouveau (pour eux) concept qui est le LUA, soit le fait qu'un programme doit avoir le moins de droit possible, juste le strict nécessaire. Ils (Microsoft) reflechissent donc à la norme LUA (y'aura des logos pour les programmes qui respectent la norme). De plus, ça permettra (disent-ils) de faire baisser le nombre de virus, car les pirates utilisent le fait qu'un utilisateur a des droits administrateurs sur sa machine (sinon il ne pourrait utiliser aucune application, quoi seulement 10%).
Voila. c'est ce que j'ai compris vite fait.
Ce qui me fait marrer, c'est que les gens vont croire que Microsoft vient d'avoir une idée de génie, vont se faire embobiner par une campagne médiatique, alors que c'est un concept de base de la sécurité, connu depuis des lustres.
[^] # Re: Ultra connu
Posté par Matthieu . En réponse au journal La connerie du vendredi. Évalué à 10.
Unix/Linux et Windows sont deux philosophies différentes. Tu ne réfléchis pas pareil, que tu sois sous Linux que sous Windows.
La philosophie Windows, c'est du genre : "tu peux faire ce que l'on a prévu que tu puisses faire. On t'a développé pleins d'outils conviviaux, c'est beau et marketingment (?) c'est bien."
Si tu rentres dans le moule, c'est bien, quoique tu va t'ennuyer. Si tu ne rentres pas dans le moule, t'es très mal ! faut coder ou alors utiliser autre chose.
Intêret : quand ça marche à peu près, t'es tranquille. Quand ça ne marche pas, tu dis que c'est de la faute de Microsoft, que c'est des pourris... tralala tralala.
Inconvénient : tu n'es pas libre de ce que tu fais en tant qu'administrateur système. Tu es manipulé car les choix n'existent pas, ils ont déjà été fait.Et c'est ce qui moi dans mon métier me gêne le plus. A chaque fois que je pense à MIcrosoft et Linux, je me fais toujours l'analogie avec les moteurs de voiture. Autrefois, tu pouvais trifouiller dans ton moteur, faire ta vidange, tu avais le contrôle de ce que tu avais acheté, de ce que tu utilisais. Maintenant, quand tu ouvres le capot d'une voiture, tu ne vois plus rien, juste une plaque qui cache tout et une prise type RS232. Tu n'as plus le contrôle, sauf par PC interposé (qui te dis ce que tu dois faire, et si le PC n'est pas prévu pour un truc, t'es très mal).
De plus, pour moi les systèmes Microsoft, c'est un peu comme les sables mouvants, tu commences par installer un serveur (AD), et puis un second (exchange), et un troisième (IIS)... tout s'enchaîne et au final tu ne peux plus t'en défaire... tout est imbriqué.
La philosophie Unix (dont hérite Linux) c'est : "ne fais qu'un truc, mais fais-le bien.". Tu as donc 40 millions de petits programmes, petites fonctionnalités... qui ne font toutes qu'un truc, mais le font bien.
Au vu de la multitude d'outils, l'intégration est d'une complexité monstrueuse. Tu as le choix mais si tu veux que l'intégration soit bonne, alors tu perds ce choix (et tu tombes dans la philosophie 'tu peux faire ce que l'on a prévu que tu puisses faire').
L'intêret que j'y trouve, c'est que quand ça ne marche pas, y'a toujours une solution.
L'inconvénient : faut mettre les mains dans le cambouis, mais d'un autre côté je trouve ça normal, si notre métier est d'administrer des systèmes, alors on se doit de connaître le système et de savoir ce qu'il fait, enfin bon, c'est mon idée que je me fais de mon métier.
Voila donc pour moi, une migration windows <-> linux (dans les 2 sens) implique un changement de philosophie qui ne se fait pas sans mal.
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 3.
Entièrement d'accord, les drapeaux en bernes se justifient également par les bonnes relations entre la France et le Vatican
Je ne souhaite pas que l'on ne parle plus de religion comme tu le laisse entendre. Mais je trouve tout de même que certains politiques y vont un peu trop facilement de leur avis religieux personnels ces derniers temps.
D'accord également. La seule différence dans mes propos et les tiens, c'est que moi je ne prend pas en compte les actions de certains politiques, je pense plutôt au fond du problème. Je préfère discuter d'idée que sur les actions de politiques que l'on veut bien nous donner sous la forme que l'on veut bien nous donner également (manipulation ?). Et puis j'évite de regarder la télé, c'est de la contre-information !
Après une loi sur le port du voile à l'école (bon d'accord sur les signes religieux), conseiller ses préfets d'assister aux messes et mettre les drapeaux deux fois en berne je trouve ça encore plus limite pour les non-catholique
conseiller ses préfets d'assister aux messes = ce n'est pas très normal, ça ressemble à du "positionnement marketing et médiatique", du genre, montrez-vous comme ça les gens seront content de leur gouvernement !
Ce que je ne trouve pas normal non plus, c'est la demi-journée de congé accordée dans une municipalité du sud (?)
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 4.
La laïcité ce n'est pas l'ne plus parler des religions, c'est la séparation de l'état et de l'église. -> http://fr.wikipedia.org/wiki/La%C3%AFcit%C3%A9(...)
Donc ça ne me choque pas l'hommage de l'Etat Français au Pape en tant qu'homme et en tant que représentant religieux.
Ce qui me choquerait, c'est que l'Etat Français ne le fasse que pour une religion.
Les débordements médiatiques et politiques sur la mort du pape commencent vraiment à me courrir.
heu, tu ne te trompes pas de combat ? ce n'est pas plutôt les médias qui te courrent sur le pompom ?
Je trouve ce journal assez bien senti, je ne voies pas bien ce que vient faire une minute de silence à la mémoire d'un chef religieux avant un match de foot. Tout comme je ne voies pas bien pourquoi un état laïque met ses drapeaux en bernes pour cette mort...
Pour le match de foot, je suis d'accord avec toi, je ne vois pas le rapport
Pour ce qui est des drapeaux en bernes, ça ne me choque pas, c'est l'hommage de l'Etat Français au Pape que l'on peut considérer au même plan d'un chef d'état.
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 3.
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 8.
D'un, le Pape sur le sujet a dit que la meilleure protection qu'il préconise pour vaincre le sida est l'abstinence avant le mariage et la fidélité. C'est un principe fondamental de l'église, une idée bien ancrée, tu ne pourras pas les faire changer. Il n'a jamais dit explicitement : "en aucun cas vous ne devez utiliser le préservatif !".
De deux, le Pape ne s'appelle pas Jacques, quand il dit, tu n'es pas obligé de le suivre aveuglément. Crois-tu vraiment qu'aucun catholique n'utilise le préservatif ? faut pas délirer, beaucoup l'utilise.
De trois, il ne faut pas rejeter la faute au Pape des milliers (millions?) d'africain morts du sida. Il s'est peut-être tromper sur ce coup, mais je trouve ça aussi normal que l'église prêche sa philosophie.
Pour ma part, je pense plutôt que ces africains sont morts à cause du manque de moyen mis en oeuvre pour éradiquer cette épidémie : a-t-on vraiment aidé les organisations humanitaires (rôle d'éducation, distribution de préservatif, aide aux malades....) ? les africains malades ont-ils tous eu accès aux médicaments (j'en doute vu le prix.... cf problème des brevets sur les médicaments) ?
C'est plutôt de ce côté-là que je lancerais une enquête : les pays occidentaux qui ont les moyens d'entreprendre des actions ont-ils bougé le pouce ?
Donc au final pour ma part, ta conclusion est simpliste et mathématiquement abérrante !
[^] # Re: Drogue du Con
Posté par Matthieu . En réponse au journal Foot et Pape. Évalué à 7.
Encore une conclusion hâtive, une idée que le monde est simple.... ça me tue de penser comme ça.
Tout est très compliqué et toi tu nous sors une conclusion des plus simpliste :
le pape est contre le preservatif, le préservatif protège du sida, des africains meurt du sida => le pape a tué des africains
Je trouve ça affligeant !
[^] # Re: En attendant...
Posté par Matthieu . En réponse au journal Le support des vidéos avec le protocole MSN.. Évalué à 2.
[^] # Re: Sceptique
Posté par Matthieu . En réponse au journal Réactivité SNCF. Évalué à 2.
[^] # Re: Sceptique
Posté par Matthieu . En réponse au journal Réactivité SNCF. Évalué à 2.
# Sceptique
Posté par Matthieu . En réponse au journal Réactivité SNCF. Évalué à 4.
Parce qu'en général, pour des services critiques, les logiciels passent par des phases de développement, de tests, de validation puis de mise en production... une lourdeur qui permet d'être sur de ce que l'on fait et de ne pas faire n'importe quoi. Et je ne vous parle pas non plus des procédures à suivre pour versionner le logiciel, en sortir une version identifiable et tout le tralala qui prend plus de temps au développeur que le développement en lui-même....
1 journée pour un changement, ça ressemble plutôt à un processus de startup qui doit faire le plus rapidement possible.
M'enfin bon, je peux me tromper, mais ça m'étonne quand même.
# Transfert des données
Posté par Matthieu . En réponse à la dépêche World Wind : cartographie par satellite en 3D. Évalué à 2.
Histoire que je comprennes pourquoi ça ne fonctionne pas très bien chez moi, si c'est un problème de filtrage...