Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 25

#0 Re : -1 »  https (sans certificat) au lieu du http = plus de securité ? » Le 09/09/2014, à 13:04

ssdg
Réponses : 16

Comme je l'ai défendu sur une autre discution, le certificat auto-signé n'est pas un problème. La signature par une autorité ne permet que de faire confiance "par défaut", (confiance en firefox => confiance en "blabla CA" =>  confiance en site.com puisque le certificat est validé par "blablaCA" qui est inclus dans firefox)

Il suffit de vérifier la signature du certificat à la main (comparer celui qu'on à généré pour le serveur et celui qui est présenté dans le navigateur) et on obtient un niveau de sécurité égal voire supérieur au niveau d'un https://google.com.

Si le serveur est bien configuré (trouver pile le bon réglage, c'est dur) alors comme on a vérifié soi même le certificat et donc éliminé des intermédiaires. Des intermédiaires comme le gouvernement japonais, des entreprises turques, chinoises ou américaines. Avec tout ce qu'impliquent leurs lois soit disant anti-terrorisme.

#1 Re : -1 »  https (sans certificat) au lieu du http = plus de securité ? » Le 09/09/2014, à 14:35

ssdg
Réponses : 16

bruno > en fait, c'est surtout impossible (que je sache) de dire "la machine derrière XXXXX" doit être accédée en https au lieu d'HTTP

Là encore, il est possible de faire quelque chose qui ressemble à ça pour l'utilisateur en invitant le navigateur à recharger la page via l'autre protocole à la première requête. (en gros: donne moi "http://blabla/admin" reçoit pour réponse "ça n'est plus là, essaie https://blabla/admin"

#2 Re : -1 »  https (sans certificat) au lieu du http = plus de securité ? » Le 11/09/2014, à 23:14

ssdg
Réponses : 16

En fait, ce qui coute des sous, c'est la signature de ton certificat par une autorité de certification incluse dans les navigateurs. (pour simplifier)

Moi, par exemple, j'ai mon autorité de certification reconnue par mes firefox, mon thunderbird et mon téléphone. Ça ne m'a coûté que le temps de configurer tout ça. (mais ça ne marche que chez moi... En gros, je me fais confiance big_smile )

#3 Re : -1 »  Désinstaller sudo » Le 11/09/2014, à 13:33

ssdg
Réponses : 11

J'aimerai bien voir l'explication du c'est plus sur. Parceque perso, je n'arrive pas à voir la logique.

#4 Re : -1 »  Désinstaller sudo » Hier à 22:53

ssdg
Réponses : 11

Si le login n'est pas publié quelque part (par exemple: ici lors d'un copier coller ou dans le nom de l'utilisateur).C'est quand même 191102976 fois plus long. (en imaginant que des minuscules)

Il est vrai que le login n'est proabablement pas totalement aléatoire aussi il doit être possible de passer par une attaque par dico... Mais même si le mec y arrive au deuxieme essais. c'est toujours ça de pris wink

#5 Re : -1 »  GIT structure pour un projet multi version » Le 12/09/2014, à 21:33

ssdg
Réponses : 2

J'imagine (sans être un expert de git dans ces conditions) qu'un ensemble de branches périodiquement "rebase"ées sur la branche principale devraient faire le travail, mais cela pose quelques questions sur la fiabilité de ton code. (après tout, qu'est-ce qui dit que le code compile/fonctionne toujours après.

L'idéal serait un unique projet en sélectionnant le code spécifique à l'execution. En utilisant une librairie d'injection de dépendance dont la configuration serait la seule différence entre les projets. (avec un fichier de conf par projet ou une option de lancement par exemple) ou, si c'est un langage avec un pre-copilateur (le C par ex) en remplaçant l'appel de de fonction à la volée. Par exemple en faisant très attention et en écrivant "fonctiona_standard" qui sera remplacé par "fonctiona_projet1" lors de la pré-compilation via des -D qui vont bien.

Tu pourrais nous en dire plus sur ces projets ? (sans rentrer dans le détail de ce qu'ils font, mais si tu me disait c'est du java pour le web ou du C pour une application lourde ou du python pour... )


Je ne sais pas si ça t'aide vraiment puisque c'est un joli morceau que je propose

#6 Re : -1 »  [Recherche] Librairie graphique JAVA » Le 13/09/2014, à 00:02

ssdg
Réponses : 4

ça fait longtemps que je n'ai pas fait de java "graphique" (je fais des applications utilisée via un navigateur) mais aux dernières nouvelles, le problème d'eclipse (par exemple) ne viens pas vraiment de la partie graphique (c'est surtout la mémoire et le temps et les méthodes qu'il utilise pour compiler)

Je crois  aussi qu'il existe ce qu'on appelle des bindings pour un paquet de librairies C (qui sont; je crois, repris en python sur le même principe)
Tu trouvera une jolie liste ici:
https://en.wikipedia.org/wiki/List_of_w … ed_on_Java

Pour ce qui est de l'outil pour faire ce que j'appelle des brouillons de fenetres, je crois qu'il existe un plugin eclipse dans lequel tu dessine ta fenetre en faisant glisser des choses d'une zone de choix à l'endroit de ton écran où tu veux le mettre, mais je n'ai jamais vraiment accroché à ces trucs là. (toujours trouvé le code généré moche et le résultat difficile à maintenir)

#7 Re : -1 »  [Recherche] Librairie graphique JAVA » Le 14/09/2014, à 21:09

ssdg
Réponses : 4

Heuuuu attention, javafx est un peu une blague chez les devs java que je fréquente et qui en ont entendu parler. Après, c'est vrai que je ne fréquente que des devs d'applications accessibles par le navigateur. (du coup, c'est peut être mieux que swing pour les applications en dur)

#8 Re : -1 »  Cloud Box » Hier à 21:07

ssdg
Réponses : 4

Perso, j'ai un owncloud à la maison. Je crois qu'un répertoire peut être synchronisé entre tout les PC qui ont le client installé. Il existe un client pour ubuntu et un autre pour windows, donc théoriquement, ça doit marcher.

Après, c'est de l'auto-hébergé, je ne sais pas si cela correspond à tes objectifs.Puisque ça n'est pas "dans le nuage" (enfin, c'est de la vapeur d'eau chez toi)

#9 Re : -1 »  Question con: qu'est-ce que vous pensez des machintosh? » Le 12/09/2014, à 17:10

ssdg
Réponses : 151

Donc en gros, on tourne autour de la différence d'interprétation:
libriste : je suis libre puisque mon logiciel l'est
libriste : à solutions toutes égales par ailleur, je prendrais du libre.

Personnelement, je ne pense pas qu'on soit libriste quand on préfère utiliser firefox sous windows pour tester son site sur IIS. Au mieux on est sympatisant. Ce n'est pas une raison d'être envoyé en enfer, c'est juste pas être libriste. Mais je peux comprendre qu'Elzen et d'autres aient une version différente. D'ailleurs, ce message est écrit d'un firefox sous windows où le plugin flash est disponible... C'est dire si Elzen n'a rien à craindre en terme de cuisson de ma part.

#10 Re : -1 »  Question con: qu'est-ce que vous pensez des machintosh? » Le 13/09/2014, à 00:13

ssdg
Réponses : 151

Tu peux faire un sujet à part pour ton opinion sur l'opinion des gens qui ne partagent pas ton opinion? (parce ton post on dirait un paquet de choses que ce petit con d'eric cartman pourrait dire.)

Et j'aimerai bien savoir si tu viens de me traiter de con ou pas. (la partie sur les gens de bon sens suivie d'un truc qui ressemble quand même vachement à mettre tout ceux qui s'inquiètent des effets économiques et écologiques des OGM à moyen et long terme. (2 ans et +) et ceux qui se sont demandé ce qui était mieux pour la vie à moyen terme et qui sont arrivés à une conclusion visiblement différente de la tienne dans le même panier... ça m'inquiète un peu et j'aimerai bien savoir dans quelle case te mettre à mon tour big_smile

#11 Re : -1 »  Quelle alternative face à Google? » Le 13/09/2014, à 22:21

ssdg
Réponses : 10

Pour ma part, en tant que simple geek, je migre de plus en plus vers mon owncloud (mais je n'ai pas le problème de la collaboration).

L'association framasoft s'est sortie de google dans l'année qui viens de passer et tu trouvera les grandes lignes de leur expérience ici:
http://www.framablog.org/index.php/?q=bye+bye+google (mais framasoft c'est une association de promotion du logiciel libre. Forcément, ils sont motivés)

La notion d'accès de partout est assez simple à atteindre (un petit serveur accessible depuis internet et hop). Par contre, si tu n'a pas un accès fibre, il te faudra peut être passer par un hébergeur. (et donc un abonnement).

ça t'ajoute aussi des couts de maintenance (en temps), de formation (parce que tu va en entendre du "c'est pas simple" (en vrai français, on dit "c'est pas comme avant") et évidement le cout d'hébergement.

#12 Re : -1 »  Migration de Windows à Ubuntu » Le 13/09/2014, à 21:56

ssdg
Réponses : 4

Tu as d'autres IDE pour java qui existent (comme netbeans ou intelliJ, je crois même que certains utilisent un vim configuré aux petits oignons. Autre intérêt: ça marche pour plein de langages dans le même éditeur) et tu n'es même pas obligé d'en avoir un. (les langages que tu cite peuvent s'éditer avec un simple éditeur)

Pour le SQL, il te faudra un langage autour ou utiliser tel quel. Si tu fais du java, regarde aussi du coté de JPA, ça enlève une grande partie de l'intérêt du SQL puisqu'il existe des outils qui écrivent le SQL pour toi au dernier moment. (on appelle ça des ORM)

#13 Re : -1 »  synchronisation serveur data unique et postes multiples » Le 12/09/2014, à 21:06

ssdg
Réponses : 2

J'ai vu que rsync à une option -u qui évite de mettre à jour les fichiers plus récents de la destination.

Du coup, n'est-il pas envisageable de faire 2 rsync? l'un dans un sens, l'autre dans l'autre et arriver à mettre à jour les fichiers des deux cotés sans écraser les plus récents. (n'ayant pas utilisé rsync pour faire quoi que ce soit de compliqué, je ne saurais pas dire si ça marche ou ce qui se passerait pour les fichiers supprimés)

#14 Re : -1 »  Annulée » Le 13/09/2014, à 00:05

ssdg
Réponses : 2

C'est à dire tout les droits ? mais c'est MAAAAAL. (en particulier parceque les permissions qui y sont sont là pour une bonne raison.)

En fonction de ta façon de faire des archives, il y a sans doute une méthode pour stocker les permissions du fichier pour le restaurer convenablement quand tu en aura besoin. Par exemple pour tar : (source: man)
-p, --preserve-permissions, --same-permissions
           extract information about file permissions (default for superuser)

Si tu te met de coté une copie du /etc/passwd et du /etc/groups, tu devrais pouvoir tout restaurer comme il faut.

#15 Re : -1 »  Suppression mail thunerbird » Le 12/09/2014, à 13:57

ssdg
Réponses : 4

Je ne sais pas trop comment marche POP (je ne m'en sers plus depuis des années) et j'avoue ne pas voir l'intérêt du protocole de nos jours.

POP par défaut ne supprime rien du serveur. J'imagine qu'une mauvaise configuration ou un bug coté serveur peut entrainer le ré-envoi de tout les messages à chaque synchronisation. Le FAI fourni t'il un webmail? si oui, les mails une fois chargés dans ton client n'apparaissent-ils plus dans le dit webmail?

#16 Re : -1 »  [RÉSOLU] Exécuter les scripts php avec cron » Le 09/09/2014, à 13:07

ssdg
Réponses : 18

"no crontab for root"

signifie que la table est vide. Il est toujours possible d'y ajouter un script.

#17 Re : -1 »  [RÉSOLU] Exécuter les scripts php avec cron » Le 09/09/2014, à 14:09

ssdg
Réponses : 18
bruno a écrit :

Personnellement je n'utiliserais pas crontab -e pour l'utilisateur root. Pour une tâche qui doit être exécutée au niveau système avec les droits root, le mieux est de créer un fichier dans /etc/cron.d

Dans la cas qui nous intéresse inutile de batailler avec crontab. On a un script php "mon_script.php" qui doit être exécuter quotidiennement. Après avoir vérifié que ce script fonctionne en ligne de commande, il suffit de créer un fichier bash :

#!/bin/sh
/usr/bin/php5 monscript.php

de l'enregistrer dans /etc/cron.daily et de le rendre exécutable.

Voire gagner une étape en mettant un shebang au script php est en le rendant lui meme executable:

ssdg@Tardis:~$ head /mnt/raid/www/tt-rss/update.php
#!/usr/bin/env php
<?php
        set_include_path(dirname(__FILE__) ."/include" . PATH_SEPARATOR .
                get_include_path());

        define('DISABLE_SESSIONS', true);

        chdir(dirname(__FILE__));

        require_once "autoload.php";

#18 Re : -1 »  [RÉSOLU] Exécuter les scripts php avec cron » Le 11/09/2014, à 10:07

ssdg
Réponses : 18

Encore une fois, pourquoi ne pas executer directement le script avec l'utilitaire php plutot que de le faire executer par apache (plus de code à executer = plus de ressources consommées et de risques d'erreurs)

#19 Re : -1 »  [RÉSOLU] Exécuter les scripts php avec cron » Le 11/09/2014, à 23:08

ssdg
Réponses : 18

Si c'est résolu, pourquoi ne pas l'indiquer au monde entier (peut être même à la galaxie avec l'internet par satellite) en éditant ton premier message pour changer le titre en ajoutant "[résolu]" au début?

(en plus, si quelqu'un pose la même question avec un moteur de recherche, il saura qu'ici, il aura une réponse wink

#20 Re : -1 »  Qu'es ce qui reveille mon système RAID ? » Le 09/09/2014, à 21:01

ssdg
Réponses : 11

Je me demande si ce n'est pas comme ca qu'est mise a jour la base de données de locate.

Pourquoi ne pas faire un umount entre les sauvegardes?

#21 Re : -1 »  Que pensez vous des théories extra-terrestres ? » Le 07/09/2014, à 14:56

ssdg
Réponses : 22
seb24 a écrit :

....

Absolument. Ça fait totalement sens.  (et un peu star trek... Mais pour le coup, c'est la partie de l'univers la plus crédible)

Toutefois, Il reste une autre possibilité. Si tu regarde, l'humanité n'utilise les ondes radios que depuis 2/3 siècles et notre usage évolue vers des signaux de plus en plus difficiles à détecter. Au début, c'était un son audible par nous simplement "superposé" à un signal électromagnétique. Puis biens le numérique, des uns et des zéros de plus en plus compressés dans le temps, plusieurs signaux mélangés sur une même porteuse, le chiffrement (en gros, un signal clair devient du bruit pour le non recepteur), les efforts pour économiser l'énergie et diminuer les chances de détections/d'éffet secondaires qui diminuent la puissance de nos signaux....

Peut être qu'une civilisation extraterrestre se manifeste par une violente décharge de signaux radios dans l'espace, (le pic étant les signaux radar pendant la guerre froide), puis petit à petit se fond dans le bruit de fond de l'espace et redevenir indétectable sans pointer une antenne énorme directement sur la planète qu'on recherche. une aiguille dans une botte de foin de proportions galactiques.

#22 Re : -1 »  Que pensez vous des théories extra-terrestres ? » Le 07/09/2014, à 21:27

ssdg
Réponses : 22

Elzen > C'est vrai, j'ai zappé cette partie là. (la toute dernière) ensuite, si j'observais depuis longtemps et que je pensais avoir une bonne idée des dynamiques, j'aurais sans doute suffisamment confiance en moi soit pour effectuer de petites corrections de trajectoires (Tiens, si on laissait passer telle ou telle information à gauche ou à droite pour éviter un conflit entre deux nations qui peuvent détruire leur propre espèce ) soit pour éviter ma détection (un radar à ondes courtes? oui, pourquoi pas... commencez par cette bande de fréquence ou pointez le plutôt par là)... ça ne me paraîtrait pas bien choquant. (enfin, du point de vu du manipulateur... du point de vu d'un manipulé, ça m’agacerai.

Pour les "ondes reconnaissables" > +1, mais tu le savais déjà

Pour la durée de vie de seb24 > oui, mais une civilisation "intelligente" va évoluer technologiquement ou se vautrer. (probablement plus la seconde quand on vois l'évolution des perses, des romains, des incas et peut être un jour des russes ou des occidentaux et peut être un jour toute l'humanité d'un coup. Si elle évolue, ses signaux radios vont devenir de plus en plus compliqués à détecter (comme moi et Elzen le laissions entendre) et comme nous ne pourrons probablement pas tout chercher en même temps on ne cherchera peut être que les émissions les plus simples ou des émissions que nous enverrions. (par exemple, nous enverrions un signal montrant notre compréhension des maths (1, 2, 3, 5, 7, 11, ...) alors que d'autres pourraient envoyer un signal montrant qu'ils arrivent à reproduire les émissions d'une étoile (regardez comme on est fort en astrophysique. nous prendrions ça pour une étoire et basta) ou un flux de neutrons (pourquoi supposer de l’électromagnétisme?), des ondes gravitationnelles , ...

Si elle se vautre, ils vont diminuer en intensité voire disparaître.

#23 Re : -1 »  virtualbox portable » Le 07/09/2014, à 14:07

ssdg
Réponses : 1

Pour virtualbox, il installe des drivers windows pour fonctionner. S'il peut fonctionner en mode portable, le logiciel doit être lancé en tant qu'administrateur.

Je crois qu'une fois installé, il peut être lancé en tant que simple utilisateur. (pareil pour vmware et autres outils de virtualisation que je connais)

En fonction de ton poste (et de comment tu vend ça à l'admin), tu peux demander à obtenir les droits admin ou simplement te faire installer virtualbox/vmware (virtualbox est un produit oracle, s'il a peur, le fait qu'oracle soit une enorme boite devrait le rassurer)

Pourquoi te servait tu d'ubuntu au boulot? Tu t'était fais quelques utilitaires en bash ou trucs de ce genre?

Tu peux aussi regarder du coté de cygwin, je ne crois pas qu'il aie besoin des droits d'admin (mais je ne suis pas certain), et s'il ne t'apporte pas le niveau d'une vraie distrib linux, tu peux au moins lancer des scripts, retrouver tes outils réseau préférés (wget, ssh, ...) etc.

#24 Re : -1 »  Même pas peur, les alertes des navigateurs » Le 05/09/2014, à 09:13

ssdg
Réponses : 40

Si ni toi ni le navigateur ne connaissez le certificat (tu l'a vérifié à la main, en particulier les signatures?) alors il est possible que ce soit un faux... et quelqu'un qui se sert d'un faux pour s'identifier n'est probablement pas vraiment fiable si? Ne t'en fais pas, si tu coche la case "conserver de façon permanente" alors le navigateur "apprend" le certificat. Il faut juste que quelqu'un signale le certificat comme fiable. Mozilla/ubuntu ou toi. Sinon, il parait logique que le certificat ne peut pas être présenté comme vérifié.

Pour le CERT, si tu te met à suivre le flux RSS, tu t’aperçois qu'ils ne citent que les vulnérabilités corrigées dans la dernière version. Et oui, tout programme plus compliqué qu'un hello world à des failles.