Imagine, un groupe armé tue tous les employés d'un bureau de poste dans une grande ville (donc tu ne connai spas les originaux) et prennent leur place. Tu y vas et tu leur fais confiance, tu leur donne ton argent, etc...
Je ne suis pas d'accord...
Attaquer un DNS (par exemple chez ton FAI), voir le spoofer sur ton reseau local, est a mon avis plus facile que de s'attaquer au serveur lui même...
Il faut donc, par exemple grace a SSL, que tu saches au moins que tu discutes pas avec la meme machine que la derniere fois. Ensuite la signature des fichiers, par une cle que tu recuperes depuis une autre source, et une fois pour toute, permet a mon avis une plus grande securité.
Tu rencontre un jour le mainteneur d'un logiciel, il te donne sa clé, ensuite tu es presque sur que tous ses paquets sont de lui (a part si on lui a volé sa clé qu'il n'avait pas protégé par passphrase). Si des gens en qui tu as confiance sont surs que cette clé est la sienne c'est presque aussi bien.
De toute facon ce qui compte c'est que toutes les versions du soft soient signées avec cette même clé. Si c'est l'usurpateur d'identité qui est l'auteur principal du soft et qui en a fait toutes les versions je m'en fous :-)
Par contre je trouve dommage d'un point de vu securité que des gens (beaucoup en plus) puissent executer des choses sur un serveur FTP.
Je ne vois pas comment on peut expliquer l'installation sans etre lié a une distribution. L'installation d'une Debian, d'une Mandrake, d'une LFS, d'une Slackware ou d'une Gentoo ca n'a rien à voir.
[13/08 08:46] <pterjan> bah ca occupe les trolls en cette periode ou c'est tout mort :-)
[13/08 08:45] <Ragnagna> jr> C'est sympa les trolls :)
[13/08 08:21] <fatnerf> ca sent le pire troll de l'année ce truc, pire que si on postait un comparatif vi - emacs
[13/08 08:19] <fatnerf> si je l'avais viré
[13/08 07:39] <Ragnagna> jr> On l'a pas déja eu la news Gentoo ?
Pareil, les perfs je m'en fous un peu sur ma gentoo
Ce qui est cool c'est d'avoir exactement les options que l'on veut pour chaque appli (support X ou pas, support ipv6 ou pas, ...) tres facilement, sans etre force de regarder le configure des applis ni de refaire ces choix pour les differentes applis.
Et puis bon, j'aime bien emerge, je sais pas pourquoi, peut etre a cause des messages subliminaux qui me le disent pendant les install.
Ouais mais arreter les fetchmails m'obligent a aller virer la centaine de spams a la main presque tous les jours depuis un cybercafe pour que la boite explose pas et que je perde pas de mails :/
Page 491 of the standard gives three overloaded members 'erase' for
std:map:
void erase(iterator position);
size_type erase(const key_type& x);
void erase(iterator first, iterator last);
A map is an associative container, and page 466 gives requirements for
associative containers. There are three 'erase's, which are the same as
the above but ordered 2,1,3.
According to the text on page 490, a map also meets the requirements of a
container and of a reversible container (subclause 23.1) and "most
operations described in (23.1.2) for unique keys. This means that a map
supports the a_uniq operations but not the a_eq operations."
There is an erase member function that returns an iterator, but it is for
sequence containers (vector, list, deque, page 462, subclause 23.1.1),
not maps.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
Attaquer un DNS (par exemple chez ton FAI), voir le spoofer sur ton reseau local, est a mon avis plus facile que de s'attaquer au serveur lui même...
Il faut donc, par exemple grace a SSL, que tu saches au moins que tu discutes pas avec la meme machine que la derniere fois. Ensuite la signature des fichiers, par une cle que tu recuperes depuis une autre source, et une fois pour toute, permet a mon avis une plus grande securité.
Tu rencontre un jour le mainteneur d'un logiciel, il te donne sa clé, ensuite tu es presque sur que tous ses paquets sont de lui (a part si on lui a volé sa clé qu'il n'avait pas protégé par passphrase). Si des gens en qui tu as confiance sont surs que cette clé est la sienne c'est presque aussi bien.
De toute facon ce qui compte c'est que toutes les versions du soft soient signées avec cette même clé. Si c'est l'usurpateur d'identité qui est l'auteur principal du soft et qui en a fait toutes les versions je m'en fous :-)
Par contre je trouve dommage d'un point de vu securité que des gens (beaucoup en plus) puissent executer des choses sur un serveur FTP.
# Re: Initiation à (GNU)/Linux
Posté par Pascal Terjan (site web personnel) . En réponse au journal Initiation à (GNU)/Linux. Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche ftp.gnu.org compromis. Évalué à -1.
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 3.
[13/08 08:46] <pterjan> bah ca occupe les trolls en cette periode ou c'est tout mort :-)
[13/08 08:45] <Ragnagna> jr> C'est sympa les trolls :)
[13/08 08:21] <fatnerf> ca sent le pire troll de l'année ce truc, pire que si on postait un comparatif vi - emacs
[13/08 08:19] <fatnerf> si je l'avais viré
[13/08 07:39] <Ragnagna> jr> On l'a pas déja eu la news Gentoo ?
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 3.
[^] # Re: Tableau à 2 dimensions
Posté par Pascal Terjan (site web personnel) . En réponse au journal Tableau à 2 dimensions. Évalué à 1.
# Re: Tableau à 2 dimensions
Posté par Pascal Terjan (site web personnel) . En réponse au journal Tableau à 2 dimensions. Évalué à 0.
t t t t t
t t t t t
t t f t t
pas plutot ca ?
t t t t t
t t f t t
t t f t t
# Re: Tableau à 2 dimensions
Posté par Pascal Terjan (site web personnel) . En réponse au journal Tableau à 2 dimensions. Évalué à 2.
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 2.
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 0.
[^] # Re: Il doit y avoir un problème avec gnumeric
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 2.
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 7.
Ce qui est cool c'est d'avoir exactement les options que l'on veut pour chaque appli (support X ou pas, support ipv6 ou pas, ...) tres facilement, sans etre force de regarder le configure des applis ni de refaire ces choix pour les differentes applis.
Et puis bon, j'aime bien emerge, je sais pas pourquoi, peut etre a cause des messages subliminaux qui me le disent pendant les install.
[^] # Re: Il doit y avoir un problème avec gnumeric
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 2.
Combien la machien a t'elle de RAM (8Mo ?)
(j'ai pas acces au test alors je sais pas si c'est indique)
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 0.
# Re: Amende de 521 millions USD pour Microsoft
Posté par Pascal Terjan (site web personnel) . En réponse au journal Amende de 521 millions USD pour Microsoft. Évalué à 1.
[^] # Re: gabber
Posté par Pascal Terjan (site web personnel) . En réponse au journal Infos persos. Évalué à 1.
Deja j'ai pas envie de lire le reste...
Ensuite ca obligerait a installer qt ce que je n'envisage pas :-)
[^] # Re: Haute Disponibilite du temps libre.
Posté par Pascal Terjan (site web personnel) . En réponse au journal Haute Disponibilte de ma machine en preparation de mes vacances. Évalué à 1.
[^] # Re: gDesklets, un Karamba-like pour GNOME
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche gDesklets, un Karamba-like pour GNOME. Évalué à 3.
[^] # Re: gDesklets, un Karamba-like pour GNOME
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche gDesklets, un Karamba-like pour GNOME. Évalué à 1.
[^] # Re: Sortie de GCC 3.3.1
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Sortie de GCC 3.3.1. Évalué à 3.
Page 491 of the standard gives three overloaded members 'erase' for
std:map:
void erase(iterator position);
size_type erase(const key_type& x);
void erase(iterator first, iterator last);
A map is an associative container, and page 466 gives requirements for
associative containers. There are three 'erase's, which are the same as
the above but ordered 2,1,3.
According to the text on page 490, a map also meets the requirements of a
container and of a reversible container (subclause 23.1) and "most
operations described in (23.1.2) for unique keys. This means that a map
supports the a_uniq operations but not the a_eq operations."
There is an erase member function that returns an iterator, but it is for
sequence containers (vector, list, deque, page 462, subclause 23.1.1),
not maps.