Re: [schaefer: 2003-03-28 (DEMAIN): CIN, Serrieres]
On Thu, Mar 27, 2003 at 08:17:00PM +0100, Jean-Bruno Luginbühl wrote: > Je ne serai pas là. C'est tout de même ouvert au non Neuchâtelois? (deux > autres conférences m'intéressent au plus haut point et j'éspère pouvoir > être présent) Oui, mais effectivement cela ne vaut pas vraiment la peine d'aller jusqu'à Serrières pour KNOPPIX :-> -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de PATH avec SSH
On Thu, Mar 20, 2003 at 09:48:08PM +0100, Vincent Guyot wrote:
> Ce que je n'avais pas compris comme vous l'avez dit, c'est qu'en faisant
> ssh linux echo $PATH
Le problème essentiel est que sous UNIX, c'est le shell qui se charge de
l'expansion des arguments.
Par expansion des arguments on entend:
$PATH-> contenu de la variable PATH
*.tar.gz -> liste des fichiers se terminant par la suite '.tar.gz'
En bref lorsque vous tapez
cp * /tmp
la commande cp ne verra jamais l'étoile, mais bien une liste de fichiers
passés comme paramètre 1 à N, et /tmp passé comme paramètre N+1.
De même, quand vous tapez:
ssh linux echo $PATH
la commande ssh ne verra jamais $PATH mais bien son contenu, donc à
fortiori la commande echo.
Les guillemets doubles (guillemets) "" empêchent l'expansion des
`wildcard' (*[],{}?), et les guillemets simples (apostrophes) '' en plus
des variables ($).
Les backslashes \ permettent également de masquer le sens de $*[]? et
autres symboles spécifiques, comme lui-même.
Pour plus d'informations à propos de bash consultez le manuel Info
(il est très complet) de bash, ou lisez le cours UNIX de l'ESNIG, voir:
http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_200/
et suivants)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: Hacked on suse 7.2, sendmail !!
On Tue, Mar 18, 2003 at 06:36:00PM -0800, Bertrand Habib wrote: > N'ayant aucune idée de la pertinence de ce check, je pense refaire > l'installation. Excellente idée. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Faille de sécurité dans le kernel linux
On Tue, Mar 18, 2003 at 12:42:57PM +0100, Jean-Claude Schopfer wrote: > privilèges du super-utilisateur (root) grâce à un bug dans l'appel système > ptrace. La mise à jour immédiate de votre noyau est donc chaudement et bis répétita (déjà eu un tel problème en 2.2.18 sauf erreur). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hacked on suse 7.2, sendmail !!
On Mon, Mar 17, 2003 at 04:47:24PM -0800, Bertrand Habib wrote: > Chaque site contien un formulaire html de contacte permettant de gérer les > demandes d'information. Une demande d'info ainsi générée est acheminée au Probablement que ce script est paramètrable sans restriction depuis POST HTTP, ie on peut contrôler l'adresse destinataire, c'est donc une victime pour le spamming. > 1. La machine a été mise en prod il y a deux ans. > 2. Jamais mise à jour Il y a donc probablement pas mal de problèmes de sécurité. Au minimum avec Apache, PHP et ProFTPd. > 8. mySQL actif sur le réseau alors qu'il pourrait être limité à localhost. Dans ce cas piratage root possible. > Evidement, c'est un peu léger niveau sécurité et, à vrai dire, je suis Le piratage effectué est plus un Denial Of Service, dû à un bug de script -- on n'a semble-t-il pas encore exploité le reste des vulnérabilités. Au minimum mettre la machine à jour (RPMs de SuSE) niveau sécurité, et vérifier qu'il n'y a pas de trace visible de root kit. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Avance Notebook MP3
On Thu, Mar 13, 2003 at 08:59:44AM +0100, Jean Berthold wrote: > Je voudrais mettre une Debian ou une Mandrake sur cette machine, > pensez-vous que toute la quincaillerie sera reconnue ? Le mieux est de proposer au vendeur de lancer une Knoppix dessus, cela donnera une idée assez générale de ce qui devrait pouvoir être supporté(*). (*) la Knoppix intègre également du logiciel propriétaire, sans garantie de pérennité, notamment pour des pilotes. Une fois les pilotes détectés par Knoppix, il peut être intéressant de vérifier pour chacun leur licence. Un logiciel publié en licence GPL a plus de chances de fonctionner dans une version ultérieure de GNU/Linux en raison même du modèle de développement, notamment du kernel pour les pilotes (seuls les pilotes GPL sont supportés par l'équipe de développement, et seuls les pilotes au moins open-source sont parfois adaptés à de nouvelles versions). Pour ce qui ne semble pas supporté immédiatement par Knoppix, sauver le résultat de pnpdump et/ou lspci -v, et chercher sur Google. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cours sécurisation et droits
On Fri, Mar 07, 2003 at 08:40:42AM +0100, schaefer wrote: > j'ai des copies en trop de ce cours assez volumineux à donner (ça serait Voilà, elles sont distribuées. (d'ailleurs je constate que cela serait une façon géniale d'obtenir des adresses e-mail pour abus commercial ensuite :->>) Pour les personnes qui n'auront pas la version tueuse d'arbres, il y a aussi la version tueuse d'électrons: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/ (la source LaTeX: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/ la licence: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/LEGAL) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme couleurs emacs: solution(s)
On Fri, Mar 07, 2003 at 10:23:39AM +0100, Vuko Brigljevic wrote: >J'ai constaté (ce que différentes personnes avaient >alors dit) que kde doit surécrire des tas de ressources X. >On peut s'en assurer avec la commande "xrdb -query". >Ce que je ne sais pas est où toutes ces ressources >sont configurées. Il y avait au moins une version de KDE où l'option `Appliquer les choix KDE aux applications X' existait. La désactiver rendrait probablement les choses plus propres. > ! Can also try turning off "Apply fonts and defaults to non-KDE apps" > ! in KDE Control Center -> Look & Feel -> Style. En fait c'est exactement ça. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cours sécurisation et droits
On Fri, Mar 07, 2003 at 09:31:46AM +0100, briner wrote: > Je te fais donc savoir que je suis interessé par cette documentation > "Cours securisation et droits" malheureusement plus, mais voir linux-leman pour l'URL. > PS.Si tu habites sur genf, je peux peut-être passé te les prendres dans la neuveville. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Backup incrémental
On Fri, Mar 07, 2003 at 02:45:40PM +0100, Yann SOUCHON wrote: > J'avais essayer en utilisant --exclude-from $EXCLUDE_FILE, mais ça ne > fonctionnait pas. Il backupait quand même $EXCLUDE_FILE, pour quelle > raison ?!? (il backupait quand même les fichiers listés dans le fichier $EXCLUDE_FILE) le format est particulier, je recommande de lire la manpage et de faire des essais. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Cours sécurisation et droits
Bonjour, j'ai des copies en trop de ce cours assez volumineux à donner (ça serait dommage de le jeter). Cela traite de sécurisation de base sous Linux, avec transparents 3/feuille, cours papier, exercices et corrigés. Donc envoyez-moi un mail avec votre adresse postale (ou votre numéro de client Debian le cas échéant). En privé à [EMAIL PROTECTED] -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: LINUX sur la RSR
On Thu, Mar 06, 2003 at 05:17:32PM +0100, Daniel Cordey wrote: > On devrait peut-être envoyer ta liste à ce cher monsieur de Logitech. C'était > vraiment de la désinformation... encore une société liée à M*, dommage ! Je suis d'ailleurs persuadé qu'il dirait: vous voyez, il n'y a pas *un* centre de certification, au contraire de Microsoft. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Backup incrémental
On Thu, Mar 06, 2003 at 04:09:57PM +0100, Yann SOUCHON wrote: > Y a-t-il une solution avec tar qui permette de backup seulement les > différences par rapport à un backup existant ? Oui, --listed-incremental, voir http://esnig5.cpln.ch/~esnig/CVS/cours_linux/administration/scripts/backup.sh (alternative plus simple: find . -mtime -3 -print | tar -T- -cf - | ...) > Il faut bien faire attention que ça doit marcher sous Linux et Windows. avec GNU tar -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: LINUX sur la RSR
On Thu, Mar 06, 2003 at 03:06:40PM +0100, Sebastien Cevey wrote: > Bon la conclusion "C'est pas pratique mais c'est gratuit" était un peu > facile, meme si certaines critiques sont fondées, 3x 3minutes était un En montant à St-Imier j'ai entendu la fin du dossier, et ce qu'il m'a semblé faux, notamment, est la réponse de Logitech: `Il n'existe pas d'autorité de certification de matériel pour Linux'. Non seulement c'est faux (car il existe de telles autorités (*) comme dans le monde propriétaire), mais en plus dans le monde libre on ne demande pas aux fabricants d'écrire des pilotes, on leur demande juste de donner des spécifications. Car la plupart des périphériques que Logitech développe n'ont pas besoin de changements fantastiques d'un produit à un autre. (*) Open (Linux, *BSD) http://www.open-hardware.org/ Red Hat http://hardware.redhat.com/ SuSE http://www.suse.de/en/company/press/press_releases/archive02/certified_hardware.html (voir aussi United Linux) Mandrake http://www.mandrakesoft.com/oem/certification LinuxHardware.org http://www.linuxhardware.org/ Linuxcare Labs http://www.linuxcare.com/labs/index.epl -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: question sur debian source list
On Thu, Feb 27, 2003 at 07:29:04PM +0100, Pierre Maitre wrote: > lorsque j'ai remarqué avec angoisse, effroi et stupéfaction que ma > liste /etc/apt/sources.list contient le qualificatif "unstable" pour > tout ce que j'ai installé initialement à partir des CD: C'est un bug connu. > 1) Est-ce que ce "unstable" est en relation avec le kernel que j'ai > choisi (2.4.18-bf2.4) ? non, c'est un bug connu dans le label des CDs. > 2) Est-ce que je peux faire sans danger un "apt-get -u dist-upgrade" > avec la config actuelle de mon fichier source-list ci-dessus? oui, d'ailleurs on vous proposera la liste à mettre à jour. > 4) Question annexe sans relation avec ce qui précède: quel est > l'équivalent sous debian de "rpm -qa" de redhat? Debian n'a pas de concept de package `installé' ou `pas installé'. Il y a le concept de package installé, installé/configuré, déinstallé/configuré, déinstallé/déconfiguré, etc, etc. Il est donc difficile de trouver un mapping 1-1 pour les outils RPM. Mais pour répondre à votre question: dpkg -l dpkg --get-selections Un outil très utile est aptitude (apt-get install aptitude) pour la vue d'ensemble (non, pas dselect!). > Désolé pour l'avalanche de questions, mais la lecture de man > apt-[quelque-chose] ne m'a pas permis de trouver les réponses moi-même Il y a une doc assez intéressante en français: http://nicolaxx.free.fr/docs/apt/apt_dpkg.html sans oublier la documentation Debian -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wed, Feb 26, 2003 at 09:26:12PM +0100, Marc Mongenet wrote: > que je me retrouve en console et que je lance XFree86 par > "startx" avec root que l'environnement KDE est lancé. Oui, cela est la configuration de l'alternative `x-window-manager'. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wed, Feb 26, 2003 at 01:36:55AM +0100, Marc Mongenet wrote: > Quant au shell, problème classique au-delà de 7 bits. /etc/inputrc set input-meta on set output-meta on set convert-meta off -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Wed, Feb 26, 2003 at 01:59:09AM +0100, Marc Mongenet wrote: > Étonnament, Woody charge par défaut Gnome, en revanche si je lance > startx, c'est KDE. KDE a effectivement l'air bien, sans doute mieux > que Gnome. Etonnamment, pas chez moi. Il a installé KDE et kdm. Sauf erreur il pose la question lors de l'installation. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ^e
On Tue, Feb 25, 2003 at 05:02:58AM +0100, Marc Mongenet wrote: > Cela sur une Debian Woody fraîchement installée. Est-ce un problème de LC_CTYPE ? > Je saurai bien régler ces menus problèmes, > mais tout de même, parfois UNIX me fatigue. Si oui, je trouve très poli à UNIX de ne pas m'imposer le français et les formats de données français sans que je le demande explicitement. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Re: SSL cassé ??
On Mon, Feb 24, 2003 at 04:37:52PM +0100, Yann SOUCHON wrote: > Je suis étonné, car en général, Debian sort les corrections en premier. Gentoo est aussi pas mal bien souvent. En fait, les deux distributions catastrophiques sont SuSE et Red Hat en ce moment (Red Hat sort parfois des patches plusieurs mois après, c'est même pire que Microsoft, faut le faire). En ce qui concerne le délai de la Debian, je suppose qu'il s'agit du travail nécessaire au back-port à woody (on ne peut pas simplement changer ainsi la version SSL: il faut appliquer un patch à la version précédente). De plus, il y a plusieurs versions de SSL maintenues dans Debian, et potato est toujours maintenue. Enfin, il y a 13 architectures à supporter. Le bug décrit n'étant pas un bug susceptible de piratage de root, par exemple, et nécessitant tout de même pas mal de travail (DNS spoofing ou interception de paquets), je comprends qu'il y ait eu quelques jours pour tester sur 13 architectures. PS: quelqu'un connaît le status des autres implémentations de SSL, comme par exemple celles utilisées sous environnements propriétaires ? D'après ce que j'ai lu, cette vulnérabilité ne concerne pas que OpenSSL. > Est-ce lié au weekend ? Jusqu'ici je n'ai pas vu ce phénomène. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script Shell
On Sun, Feb 23, 2003 at 05:15:09PM +0100, Bertrand Zuchuat wrote: > Je ne comprends pas mon problème ? A mon avis -- mais il n'engage que moi -- votre commande curl fait peut-être autre chose que la commande curl dont la personne qui vous a aidé dispose. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: guillemets, quotes, awk et /bin/sh
On Sun, Feb 23, 2003 at 05:30:46PM +0100, pierre maitre wrote: > En bref, et pour finir ce feedback, mon programme awk fonctionne un peu > comme une base de donnée indexée: j'ai un premier fichier ascii qui est [ ... ] > mais fichier2 fait plus de 15 Mb, et la solution avec egrep permet une > reponse nettement plus rapide. Ce que tu décris est de l'algèbre relationnelle (tel Monsieur Jourdain). Tu pourrais intégrer tes données dans une base de données relationnelle, avec interface SQL92 telle PostgreSQL. Ou tu pourrais t'en remettre à UNIX sans rien changer à tes fichiers (peut-être), en méditant ce qui suit: cat > clients < factures << EOF 1 12 250 2 21 35 3 12 42 EOF sort -k 1,1 < clients > clients.SORTED sort -k 2,2 < factures > factures.SORTED join -1 2 -2 1 factures.SORTED clients.SORTED -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: question sur debian source list
On Fri, Feb 21, 2003 at 05:03:12PM +0100, Jiang Wei wrote: > je sais que maintenant woody est version stable, mais dans le sources.list > y a-t-il une est plus "juste" que l'autre? Ca dépend: - je mets stable si je veux à tout prix avoir à chaque apt-get update && apt-get -u dist-upgrade la version stable actuelle. - je mets woody si je veux à tout prix avoir à chaque apt-get update && apt-get -u dist-upgrade la version woody actuelle. En fait, 90% du temps c'est la même chose. Cela fait une différence dans un seul cas: lorsqu'on change la version stable. Lorsque `sarge' deviendra `stable', dans le premier cas ci-dessous tu seras immédiatement forcé à mettre à jour ta distribution à sarge: de nouvelles versions de programmes, des configurations qui diffèrent, de nouveaux bugs. Tu ne pourras pas juste mettre à jour un ou deux packages en cas de problèmes de sécurité à cause des dépendances: tu devras tout mettre à jour puis ensuite te laisser sécuriser normalement. Dans le second cas, tu demandes de garder `woody': pas de mises à jour autre que sécurité et bugs graves. Même si `woody' ne va pas exister éternellement une fois `sarge' devenu `stable', cela peut te permettre de planifier la mise à jour, tester tes applications sur une autre machine ou un chroot, avant de décider de passer à `sarge'. Pendant ce temps, `woody' reste maintenue pour la sécurité. J'ai par exemple aujourd'hui encore une machine `potato' en production, dont les mises à jours sont toujours effectuées (très rarement un peu plus tard que pour `woody', mais dans ce cas je supprime le service en attendant -- je peux faire cela: les pannes de connectivité sur cette machine sont bien plus courantes que les pannes dues à des mises-à-jour non encore disponibles). Il est planifié qu'environ une année après la sortie de `woody', le support de `potato' soit supprimé: il me reste encore 3-4 mois pour planifier et tester cette mise à jour. Une chose à ne pas faire sur le long terme est de mélanger stable et woody dans /etc/apt/sources.list: choisir un des deux selon le concept désiré (ma recommandation personnelle: mettre `woody'). (mêmes remarques pour sarge/testing et sid/unstable; encore que dans ce dernier cas il a été décidé que sid restera toujours unstable). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: guillemets, quotes, awk et /bin/sh
On Fri, Feb 21, 2003 at 10:01:06AM +0100, Pierre Maitre wrote:
> le code AWK en question:
[EMAIL PROTECTED]:~% awk -f /tmp/abcd
awk: /tmp/abcd: line 1: syntax error at or near while
Est-ce qu'il faut que le while se trouve dans un bloc ?
Effectivement, je complète le script:
{ truc = "egrep -e '^" VARIABLE "' fichier";
while(system(truc) != 0){}
nom = $12
prenom = $13
date_naissance = $14
rue = $15
NPA = $16
}
et je le lance comme:
awk -f /tmp/abcd -v VARIABLE=truc
et `ça marche' (fichier non trouvé par *egrep*).
Je ne suis pas sûr que cela traite tout, mais probablement une partie
au moins.
En ce qui concerne *ton* code et pourquoi il a fonctionné et il ne
fonctionne plus, il faudrait comparer les versions de awk:
[EMAIL PROTECTED]:~% ls -la `which awk` `which nawk` `which mawk` `which gawk`
lrwxrwxrwx1 root root 21 Aug 26 2001 /usr/bin/awk ->
/etc/alternatives/awk
-rwxr-xr-x1 root root 218232 Jan 17 2002 /usr/bin/gawk
-rwxr-xr-x1 root root95004 Jul 18 2001 /usr/bin/mawk
lrwxrwxrwx1 root root 22 Aug 26 2001 /usr/bin/nawk ->
/etc/alternatives/nawk
[EMAIL PROTECTED]:~% ls -la /etc/alternatives/{awk,nawk,mawk,gawk}
ls: /etc/alternatives/mawk: No such file or directory
ls: /etc/alternatives/gawk: No such file or directory
lrwxrwxrwx1 root root 13 Jul 26 2002 /etc/alternatives/awk ->
/usr/bin/mawk
lrwxrwxrwx1 root root 13 Jul 26 2002 /etc/alternatives/nawk ->
/usr/bin/mawk
Donc sur mon système, en ce moment, `awk' appelle `mawk', du package
mawk, au lieu de gawk, package gawk. Il y a peut-être aussi des
différences dans les options par défaut (p.ex. compatibilité POSIX).
[EMAIL PROTECTED]:/tmp% date | awk -f /tmp/abcd
/bin/sh: fichier: command not found
[EMAIL PROTECTED]:/tmp% date | gawk -f /tmp/abcd
egrep: fichier: No such file or directory
Donc apparemment, les systèmes que tu as utilisés récemment utilisaient
la version GNU de awk, et non pas `mawk'.
Pour changer pour le système entier, de façon à ce que awk soit toujours
gawk:
update-alternatives --config awk
choisir l'option listée avec gawk.
Pour information:
Mawk is an interpreter for the AWK Programming Language. The AWK
language is useful for manipulation of data files, text retrieval and
processing, and for prototyping and experimenting with algorithms. Mawk
is a new awk meaning it implements the AWK language as defined in Aho,
Kernighan and Weinberger, The AWK Programming Language, Addison-Wesley
Publishing, 1988. (Hereafter referred to as the AWK book.) Mawk conforms
to the Posix 1003.2 (draft 11.3) definition of the AWK language
which contains a few features not described in the AWK book, and mawk
provides a small number of extensions.
.
Mawk is smaller and much faster than gawk. It has some compile-time
limits such as NF = 32767 and sprintf buffer = 1020.
en bref Mawk est compatible POSIX, et peut-être que tu as utilisés
des extensions GNU.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: append=failsafe?
On Sat, Feb 22, 2003 at 11:24:10AM +, Thierry de Coulon wrote: > A l'installation, Mandrake crée une option de démarrage dans lilo.conf > (failsafe) caractérisée par la présence de: append "failsafe". > Malgré toutes mes recherches, je n'ai rien trouvé qui documente cette > "option", qui semblerait être un paramètre du kernel?? *sauf erreur*, les options que le kernel ne reconnaît pas sont passées en paramètres à init(8), ou à ce qui sert d'init. Un init modifié (un wrapper shell autour d'init) pourrait donc récupérer ces paramètres et en faire bon usage. > Qui a une idée? Il y a d'autres distributions qui utilisent ce genre de chose. PS: Knoppix est génial. Il faudra juste que je passe le temps à enlever les logiciels non-free et je pourrai l'utiliser de diverses façons. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: KMail et quoted-printable
On Sat, Feb 22, 2003 at 03:53:24PM +0100, Yann Forget wrote: > mails sont signés, KMail les envoie en quoted-printable (QP) au lieu de > ISO-8859-1. Ce qui pose des problèmes dans les archives de nombreuses > listesde diffusion. Cf. mail du développeur de KMail ci-dessous. D'un côté: > Signed messages are always encoded with the quoted-printable encoding > (since KDE 3.1) because this is the only way we can guarantee that no > buggy mail server strips off the 8bit characters and thus breaks the > signature. c'est pour se protéger de serveurs de mails qui tronqueraient les accents. mais de l'autre: X-MIME-Autoconverted: from quoted-printable to 8bit by vulcan.alphanet.ch id h1MEs7g30090 (ceci est fait pour des raisons historiques, je ne le ferai plus sur le nouveau serveur) Par contre, ton message passe la vérification GPG. J'en déduis: - KMail envoie le message en quoted-printable pour une raison légitime (vieux serveurs de mails cassés), mais calcule la signature GPG sur le message avant encodage (très logique) - vulcan.alphanet.ch reconvertit en 8 bit (légère violation du standard) - tout vérificateur de signature devrait alors vérifier le message correctement pour la version 8 bit ou quoted-printable. Je n'ai pas vérifié que la spec OpenPGP précise qu'il faut dé-MIME-r avant de vérifier/signer, mais cela me semblerait logique que l'on vérifie le message et non pas son encodage temporaire de transport. Donc le comportement de KMail est correct. On va immédiatement voir le comportement de mutt. > BTW, we also quoted-printable encode messages if they contain a line > that starts with "From ". This is also done in order to prevent the > message from being mangled by buggy MTAs. Bon, ça c'est étonnant, l'encodage >From fonctionne depuis très, très longtemps. Et ça rajoute un comportement vu comme semi-aléatoire par les utilisateurs anglophones. pgp0.pgp Description: PGP signature
Re: Nombre max de process
On Sat, Feb 22, 2003 at 03:59:12PM +0100, Lederrey Guillaume wrote: > Je viens de m'apercevoir que lorsque le nombre de process avoisine les > 300, je commence à avoir des problèmes (fork : ressource not > available). Je ne sais pas si les deux sont effectivement liés, mais le > cas échéant, savez-vous comment augmenter ce nombre ? Juste pour > précision, cela se passe sur une Debian Woody ... ENOMEM fork failed to allocate the necessary kernel struc tures because memory is tight. si fork() donne une erreur, cela peut être soit la mémoire, soit la table des processus. Vérifier /proc/sys/kernel/threads-max pour voir (mais le défaut est énorme pour un système UNIX usuel). Il y a aussi les `resources limits' à vérifier: [EMAIL PROTECTED]:~% ulimit -a core file size(blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files(-n) 1024 pipe size (512 bytes, -p) 8 stack size(kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes(-u) 256 virtual memory(kbytes, -v) unlimited Changer par exemple avec: [EMAIL PROTECTED]:~% ulimit -u 3000 # OUI, je veux planter ma machine! voir aussi /etc/security/limits.conf du module PAM limits. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Connexion coupée entre Konqueror et Novell
On Thu, Feb 20, 2003 at 04:07:50PM +0100, Jeanneret Sylvain (SJE) wrote: > La configuration est la même pour Konqueror dans les deux cas. Es-tu sûr que la version de Konqueror et des bibliothèques est la même (évt. avec patches) ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: unix remote printing
On Thu, Feb 20, 2003 at 08:55:35PM +0100, pierre maitre wrote: > Possible, je n'y avais pas pensé. J'y penserais la prochaine fois que > je me relancerai avec lprng. Comme j'ai découvert que LPRng veut dire > LPR new generation, il y a des chances que mon lpr devienne obsolete > dans les années qui viennent et que je sois forcé de me moderniser :-) Bah, le grand saut c'est CUPS :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Webmin & Oracle
On Thu, Feb 20, 2003 at 02:16:28PM +0100, Eric Piollet wrote: > J'aimerais savoir si quelqu'un connait un module Webmin qui pourrait m'aider à > surveiller les bases oracles (TableSpace , EXtend ...) Lors du cours ESNIG Linux 2000/2001, un tel module a été écrit (bien sûr incomplet), voir http://esnig5.cpln.ch/~esnig/cours_2000-2001/tp/oracle_webmin.pdf il pourrait être intéressant de le compléter. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Prise de controle X
Bonjour, est-il possible de rediriger l'affichage X (ou même de le dupliquer) vers un autre serveur X que le local, sans avoir à redémarrer les applications qu'on veut voir ? La réponse simple: non, du moins pas à ma connaissance. C'est possible, dans la mesure où l'on démarre à l'avance une couche d'interception. Cette couche va ralentir l'affichage également pour le client usuel, encore que je n'ai jamais fait de benchmarks en ce sens. Solution 1: - serveur VNC - le client local et distant utilisent xvncviewer - avantage: interopérable Windows Solution 2: - XMX - plus compatible X11 que VNC - plus flexible: mode `viewer', mode `écrivain' configurables - plus lent que VNC à travers une ligne lente, sauf si en plus on ajoute une couche low-bandwidth-X (lbx). Y-a-t-il d'autres solutions ? merci! -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: unix remote printing
On Thu, Feb 20, 2003 at 11:10:38AM +0100, pierre maitre wrote: > aventure sans fin, j'ai préféré désintaller lprng (ce qui au passage > m'a effacé /etc/printcap configuré pour apsfilter - sympa), et j'ai > ré-installé lpr/lpd (BSD), et apsfilter. Comment as-tu déinstallé lprng ? En théorie si tu désinstalle avec apt-get remove, cela laisse les configurations (encore qu'il y a peut-être conflit entre deux fichiers /etc/printcap). Pendant qu'on y est, ton problème avec Samba + lprng aurait-il pu être la configuration: printing = bsd ou qqch du genre ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: HOWTO Create a Debian mirror using only CDs
On Tue, Feb 18, 2003 at 06:57:05PM +0100, Erik Rossen wrote: > Why are the original package lists from the CDs even necessary? Each .deb has > enough info in its control file to rebuild the Packages lists and frankly I > don't care how the .debs are organised, as long as they can be found > afterwards. They are not. For example, my Debian CD update generation script: [ ... ] if [ $? = 0 ]; then # Generating the Packages.gz file (cd $DEST_PACKAGES && dpkg-scanpackages . /dev/null | gzip -9 > Packages.gz) mkisofs -A "$LABEL" -r -o $OUTPUT_FILE $TMP_DIR || fail "mkisofs" md5sum $OUTPUT_FILE > $OUTPUT_FILE.md5sum || fail "md5sum" rm -rf $TMP_DIR else rm -rf $TEMPDIR exit 1 fi Beware that the Path is '.' because paths on CD-ROM are hardcoded. On a HTTP server you may need to put mirror/ or whatever is appropriate for you. BTW: I have always done my Debian deb repository by copying the pools, then starting a rsync to get the rest. An alternative can be to put all *.deb into one single directory (ala-Red Hat) and then run the above scanpackages. For autoinstalling machines, you could look into FAI: they may have some instructions for setting up mirrors. If you install from one CD, you usually don't need the base.tar.gz and other things on the mirror. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: unix remote printing
On Tue, Feb 18, 2003 at 03:36:08PM +0100, Pierre Maitre wrote: > > Par défaut sur la Debian c'est `local only', ce qui est une bonne chose > > et j'avais pas installé le paquetage lprng. Tant que j'imprimais en > local seulement, je n'avais pas de problème En fait, tu avais probablement lpr, et c'est le daemon BSD, donc en théorie ça aurait dû marche aussi à distance. PS: sans daemon qui tourne, avec certaines versions, on pouvait faire lpr [EMAIL PROTECTED] # même sans config. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: unix remote printing
On Tue, Feb 18, 2003 at 11:12:52AM +0100, pierre maitre wrote: > PS: désolé pour la réponse tardive, mais le domaine alphanet.ch avait > été mis dans la liste des "spammeurs" par nos aministrateurs système et > je ne recevais plus rien du GULL ! mais! En quel honneur ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Script Shell
On Mon, Feb 17, 2003 at 07:42:26PM +0100, Bertrand Zuchuat wrote: > Existe-t-il de bons liens pour apprendre à programmer en shell script ? Le cours UNIX de l'ESNIG: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_200/ Malheureusement la toute dernière version -- qui devrait contenir un exemple de votre question n'y est pas encore. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Cartes WLAN supportées par Linux
On Mon, Feb 17, 2003 at 05:46:28PM +0100, Yann GAUTERON (linux) wrote: > Est-ce que quelqu'un pourrait me conseiller des cartes (1x PCI et 1x PCMCIA) > WLAN (IEEE 802.11b) supportées sous Linux ? Je souhaiterais mettre mon laptop > sur un tel réseau. > > Le must serait de pouvoir acheté ces cartes par correspondance. On a dit de très bonnes choses des Orinoco Silver PCMCIA et de leur adaptateur PCI, voir la liste saitis (il y a une commande groupée éventuellement en cours). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: unix remote printing
On Sun, Feb 16, 2003 at 05:36:11PM +0100, pierre maitre wrote: > L'impression de la machine A, *le serveur* appelé "station0" (Debian > station0: lpd: Your host does not have line printer access si c'est lprng, il faut configurer la sécurité de manière à ce que le client puisse accéder au serveur: /etc/lprng/lpd.perms Par défaut sur la Debian c'est `local only', ce qui est une bonne chose, enfin si je me souviens bien. Voir notamment /usr/share/doc/lprng/README.Debian. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros problème de mise à jour...
On Thu, Feb 13, 2003 at 12:36:00PM +0100, Jean-Bruno Luginbühl wrote: > Je suis directeur d'une entreprise de transport. J'était bien content, > la première fois, d'avoir une Mandrake et un SWAT avec beaucoup d'aide > en "ligne" et un kernel déjà compilé avec le support XFS pour pouvoir > utiliser les tables ACL (bon, pour le moment je n'utilise pas cette Ce qui me gêne c'est que cette approche ne vous donnera pas, finalement, une meilleure solution que sous le monde propriétaire. Et dans certains cas, c'est risqué. Par exemple, la sauvegarde d'un système de fichiers XFS, si l'on veut également sauver les ACLs, ne fonctionne qu'avec xfsdump: et xfsdump a un comportement incorrect sur un système de fichier non démonté / non monté read-only. Si vous ne lisez pas la documentation, vous ne le saurez pas -- et si vous n'avez pas le temps de lire la documentation, vous n'en avez certainement pas pour vérifier les sauvegardes, voire réinstaller complètement un système pour tester si cela fonctionne. Et jusqu'au jour de la panne, ce qui précède ne semblera pas du tout rentable. Si votre système informatique sert à quelque chose, sa panne totale(*) vous causera certainement un grand préjudice, plus grand que le temps passé, très régulièrement, à l'optimiser et à apprendre. Apprendre des concepts qui, d'ailleurs, dans le monde libre, ne rouillent que très peu (vi est toujours vi, df toujours df, le shell toujours le shell, tar toujours tar). (et on peut poursuivre cela sur plein d'autres plans: la sécurité, etc). Une Debian non administrée n'est pas mieux qu'une Mandrake non administrée: c'est une question de philosophie. Mais je pense tout de même que comme *l'installation* de la Debian est encore relativement difficile (contrairement à une Mandrake qui s'installe plutôt en binaire: soit ça passe, soit on essaie une autre version/distribution), cela sélectionne -- darwin -- les utilisateurs qui en veulent (ou qui ont du temps à perdre, tout dépend du point de vue :->) PS: quant à la comparaison avec les voitures: l'informatique est différente car: - il n'y a pas encore de permis de conduire informatique ni d'autorités de surveillance capables de retirer celui-ci en cas de violation des règles de conduite informatique. - il y a encore peu de standards universels: TCP/IP, SCSI et quelques autres, mais p.ex. pour les interfaces graphiques, la sécurité, les fonctionnalités de base ce n'est pas encore ça, et on ne parle pas de compatibilité ascendante et descendante. Une voiture informatique devrait donc inverser les pédales à chaque révision de la voiture, forcer le client à choisir son carburant parmi une vingtaine de possibilités avec de subtiles problèmes, etc. Sans parler des routes et de la signalisation, mais il y a plein de gag à ce sujet. (genre: panne générale de protection du véhicule; on s'en approche d'ailleurs avec l'informatique embarquée). - il n'y a pas encore de RC privée obligatoire lorsqu'on achète une voiture. - l'informatique a un niveau de complexité et d'interdépendance qui est incroyable: vous ne pouvez pas vider votre compte en banque à l'aide d'une voiture (**), ni contrôler un ascenseur, ni la température de votre aquarium (domotique). Que se passe-t-il si un pirate utilise votre système informatique peu important pour causer un préjudice important à une grande entreprise (ce genre de choses est de plus en plus courant, notamment avec les attaques de déni-de-service à grande échelle) ? (***) Dans le monde `réel', c'est votre assurance RC qui paierait, en se retournant contre le pirate s'il est identifiable (éventuellement contre vous si vous n'avez pas verrouillé votre véhicule). A première vue, les dégâts que l'on peut causer avec un ordinateur sont moins graves qu'avec une voiture, mais pensez plus loin: systèmes de santé des hôpitaux, contre-indications médicamenteuses sur bases de données, etc, etc. (*) une panne partielle, comme par exemple la corruption silencieuse de quelques données peut parfois être encore plus grave, en particulier si l'on ne garde pas un historique important des sauvegardes passées. (**) enfin si, vous pouvez :) (***) développons un peu: finalement, la sécurité de l'ensemble des acteurs du monde informatique aujourd'hui ne dépend pas du niveau de sécurité le plus élevé mais bien du niveau le plus bas: une banque qui pourtant investit des millions dans sa sécurité peut se voir bloquée à cause d'une faille `minime' sur des ordinateurs `personnels' `pas importants' multipliée par des millions d'utilisateurs. Il serait donc logique -- comme pour la conduite: je ne pense pas que dès le premier jour Monsieur Benz ait du passer un permis -- d'introduire un permis de conduire informatique en vue des conséquences directes et indirectes de l'utilisation inappropriée de l'outil informatique. Le débat est ouvert :) -- http://www-internal.alphanet.ch/linux-lem
Re: graveur DVD
On Thu, Feb 13, 2003 at 09:16:36AM +0100, Yann Sagon wrote: > Ou a tu vu cette info? C'est pas que je ne veuille pas y croire, mais ça > serait vraiment dommage! Je suis allé voir sur le site de cdrecord, je > n'ai vu nulle mention de cette limite. http://gd.tuwien.ac.at/utils/schilling/cdrecord/ProDVD/README On y apprend que: - cdrecord-ProDVD n'est pas du logiciel libre (au sens DFSG) - cdrecord-ProDVD has been free for research or educational porposes since January 2002. (sens `gratuit' de `free' probablement) - cdrecord-ProDVD is now free for private non-commercial purposes too. (sens `gratuit' de `free' probablement) - il faut positionner une variable d'environnement (CDR_SECURITY) à la valeur indiquée dans la documentation de façon à ne plus être limité en écriture. - Les clés sont limitées au: 2003 Aug 4 14:26:40, il faut s'enregistrer pour la suite. - Il y a des patches éventuels à effectuer sur le kernel Linux. - La source ne semble pas disponible: il s'agit donc d'un logiciel closed-source, que l'on peut classer dans la sous-catégorie du `tryware'. Tout ce qui précède est probablement l'effet du `Pro' dans le nom du programme. Il est possible que cela ait été rendu nécessaire par le prix ou la licence de la spécification DVD. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: graveur DVD
On Thu, Feb 13, 2003 at 10:12:51AM +0100, schaefer wrote: >- cdrecord-ProDVD n'est pas du logiciel libre (au sens DFSG) Pour une alternative libre, soit un patch GPL à la version GPL de cdrecord: http://www.abcpages.com/~mache/cdrecord-dvd.html apparemment, sur la Mandrake: cdrecord-dvdhack-1.11-0.a31.1.1mdk -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: recompilation kernel - modversion OFF
On Tue, Feb 11, 2003 at 09:59:02PM +0100, Antoine Maitre wrote: > $ fakeroot make-kpkg --append_to_version -486 --initrd \ > --revision=rev.01 kernel_image \ > modules_image # modules_image is for pcmcia-cs* etc. > > j'ai pas très bien compris a quoi servent les options --append_to_version > et --revision. peut-être que le package s'appelle alors kernel-image-2.4.18-486_rev.01.i386.deb > If one wants to use modules from pcmcia-cs or no pcmcia, one should select > "General setup ->" to "PCMCIA/CardBus support ->" in make menuconfig and > setting the configuration to "< > PCMCIA/CardBus support" (i.e., uncheck the > box). Ca doit être lié au fait que Debian peut soit avoir les modules PCMCIA générés depuis pmcia-cs-source (ou qqch comme ça), en même temps qu'un kernel (via le concept de sous-systèmes du kernel; appelé module par Debian), mais dans un package *différent*, ou simplement dans le module kernel image binaire lui-même. Depuis 2.4.x, je les mets toujours dans le kernel lui-même. > je croyais qu'il fallait les deux pour gerer les cartes pcmcia Il y a aussi le package pcmcia-cs qui contient les exécutables. La modularisation a ses avantages (pour ceux qui n'aiment pas compiler leur kernel), mais finalement ça complique beaucoup: kernel-pcmcia-modules-2.4.18-386 - Mainstream PCMCIA modules 2.4.18 on 386. kernel-pcmcia-modules-2.4.18-586tsc - Mainstream PCMCIA modules 2.4.18 on Pentium-Classic. kernel-pcmcia-modules-2.4.18-686 - Mainstream PCMCIA modules 2.4.18 on PPro/Celeron/PII/PIII/PIV. kernel-pcmcia-modules-2.4.18-686-smp - Mainstream PCMCIA modules 2.4.18 on PPro/Celeron/PII/PIII/PIV SMP. kernel-pcmcia-modules-2.4.18-k6 - Mainstream PCMCIA modules 2.4.18 on AMD K6/K6-II/K6-III. kernel-pcmcia-modules-2.4.18-k7 - Mainstream PCMCIA modules 2.4.18 on AMD K7. pcmcia-modules-2.2.20-reiserfs - PCMCIA Modules for Linux (kernel 2.2.20-reiserfs). pcmcia-modules-2.2.22 - PCMCIA Modules for Linux (kernel 2.2.22). pcmcia-modules-2.2.22-compact - PCMCIA Modules for Linux (kernel 2.2.22-compact). pcmcia-modules-2.2.22-idepci - PCMCIA Modules for Linux (kernel 2.2.22-idepci). pcmcia-modules-2.4.18-bf2.4 - PCMCIA Modules for Linux (kernel 2.4.18-bf2.4). pcmcia-modules-2.2.18 - PCMCIA Modules for Linux (kernel 2.2.18). pcmcia-modules-2.2.19 - PCMCIA Modules for Linux (kernel 2.2.19). (et ça c'est juste pour le PCMCIA ...) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: recompilation kernel - modversion OFF
On Tue, Feb 11, 2003 at 07:32:36PM +0100, Antoine Maitre wrote: > Est-ce qu'il y a une façon de prendre le kernel qui tourne actuellement, de le >modifier et de le recompiler pour avoir exactement le même à l'exception de l'option >que j'ai envie d'enlever? Soit kernel 2.4.18, sa source est le package kernel-source-2.4.18, et son fichier de config est /boot/config-2.4.18 (p.ex.). Je recommande, dans la mesure où l'on compile de toute manière, de créer son propre fichier de config en passant quelques minutes à en vérifier les options. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Oops
On Mon, Feb 10, 2003 at 10:05:56PM +0100, Marc SCHAEFER wrote: > crash, mais un ralentissement extrêment rappelant un coinçage. extrême. Et dans ce cas, au moins en 2.2.x, si on avait configuré le système pour, on pouvait taper une séquence de touche avec Sysrq pour voir la cause du ralentissement / interblocage. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros problème de mise à jour...
On Tue, Feb 11, 2003 at 08:29:00AM +0100, Daniel Cordey wrote: > > Mais un débutant qui installe Mandrake -- ou toute autre distribution -- > > tout seul se verra, un jour ou l'autre, face à un mur: une approche > > d'apprentissage dès le départ est donc, pour ce cas inévitable, toujours > > rentabilisé. > > C'est comme pour W*... à la différence près que pour Linux il y a un groupe > d'utilisateurs des LL dans la région lémanique :-) La différence avec les systèmes propriétaires (en général), sauf peut-être ceux basés sur des standards relativement ouverts, c'est qu'il est possible, moyennement temps et investissement approprié, de résoudre soi-même les problèmes, même sans aide. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Oops
On Tue, Feb 11, 2003 at 08:35:50AM +0100, Moncho Jeremy wrote: > Y-a-t'il moyen de de liberer (flush) la RAM sans rebooter? Sous UNIX, lorsqu'un processus se termine (*), toute la mémoire utilisée est automatiquement rendue. (*) exceptions: - memory-leak du kernel (mais en général ça se voit) - crash en mode kernel - régions de mémoire partagée non rendus (voir la commande ipcs) - fichier temporaire (`mémoire disque') non effacés Probablement que vous voyez quelque chose comme: total used free sharedbuffers cached Mem:127148 111328 15820 0 1856 45456 -/+ buffers/cache: 64016 63132 Swap: 248968 47000 201968 et vous vous dites, j'aimerais bien ne plus avoir de swap utilisé, et plein de mémoire *libre* (sous free). Réponse rapide: # swapoff -a; swapon -a # vide le swap Réponse longue: S'il n'y a pas ou très peu d'activité sur le swap (voir commande vmstat 5, colonnes si et so sur une longue durée), les données qui sont en swap ont donc été mises là pour une excellente raison: elles ne servaient à rien et la mémoire RAM libérée ainsi peut être utilisée pour de meilleurs usages (autres données, cache disque). De plus, à quoi sert d'avoir la RAM complètement libre si les entrées/sorties n'ont qu'un tout petit cache ? La mémoire libre, par définition, est gaspillée. En conséquences les systèmes UNIX modernes ajustent dynamiquement les paramètres de cache: ils laissent un peu de mémoire libre pour permettre aux interruptions (trafic réseau p.ex.) d'allouer atomiquement de la mémoire sans devoir swapper quelque chose ou écrire des buffers. Mais en théorie, si le système ne fait qu'écrire, par exemple, on finira par free petit, buffers très grand, et un peu d'activité de swap au début. Donc ce n'est pas le fait d'avoir des choses dans le swap qui est problématique, mais d'en avoir besoin (si et so élevés dans vmstat 5). Enfin, ce n'est pas parce que la mémoire libre n'augmente pas lorsqu'un processus se termine que la mémoire est perdue: il faut garder à l'esprit l'ensemble (swap, buffers, cached, free). D'ailleurs la commande free fait ce calcul: dans l'exemple ci-dessus, il y a en fait 63 MB de mémoire RAM libre, et 264 MB de mémoire libre. Dont 200 de swap (en dernier recours), 45 MB de cache lecture (donc dès qu'on en a besoin on peut l'utiliser comme mémoire normale), et 2 MB de cache écriture (qu'il faut écrire sur disque avant de pouvoir réutiliser). Tous ces paramètres sont contrôlables, mais à part quelques versions bancales (2.4.10 à 2.4.17) du kernel ça fonctionne en général bien tout seul. Donc en bref, rebooter votre machine donnera peut-être au début l'illusion d'une grande rapidité. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Oops
On Mon, Feb 10, 2003 at 09:06:07PM +0100, Moncho Jeremy wrote: > (Sinon, je crois avoir crashé car j'était aussi en train de compiler > une (grosse) appli java, et j'ai vu que c'etait parti en vrille après > ça... je retourne débugger. SANS TOUCHER A VISUDO!!!) Ce n'est pas une raison pour crasher. Sauf bien sûr si vous n'avez pas assez de swap. Dans ce dernier cas cela ne s'appelle d'ailleurs pas un crash, mais un ralentissement extrêment rappelant un coinçage. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros problème de mise à jour...
On Mon, Feb 10, 2003 at 02:34:07PM +0100, Jean-Bruno Luginbühl wrote: > d'emploi. Je pense qu'une Debian n'aurait pas eu le même impact que la > Mandrake dans ce cas précis. Personne ne prétend que la Debian est, dans l'état actuel, recommandé pour les débutants qui doivent installer tout seul. Mais un débutant qui installe Mandrake -- ou toute autre distribution -- tout seul se verra, un jour ou l'autre, face à un mur: une approche d'apprentissage dès le départ est donc, pour ce cas inévitable, toujours rentabilisé. Enfin c'est mon avis. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Oops
On Mon, Feb 10, 2003 at 07:45:04PM +0100, Moncho Jeremy wrote: > Que faire? au promot LILO: linux init=/bin/sh ensuite: mount / -o remount,rw passwd root mount / -o remount,ro reboot (ou RESET) Maintenant il y a peut-être eu plus grave que juste ce que tu as décrit: ça a peut-être planté pour une bonne raison (disque défectueux p.ex.) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: linux et scsi multi lun dans le noyau
On Mon, Feb 10, 2003 at 01:10:10PM +0100, Anne Possoz wrote: > Je n'en vois qu'un au niveau de linux. Effectivement, par défaut les kernels Red Hat ne sont pas compilés avec cette option. > CONFIG_SCSI_MULTI_LUN [ ... ] > Ce paramètre est désactivé par défaut dans mon noyau. > Toutefois, son activation pourrait bien être la raison que je ne > vois qu'un de mes deux slices. Exact, dans la mesure où les deux slices sont des LUN et non pas des SCSI ID (au niveau matériel les chips faisant le multi-LUN sont plus simples à réaliser que ceux faisant le multi-ID). Un LUN (Logical UNit) est une subdivision d'un ID (d'une cible SCSI). > Parmi nos experts, y en a-t-il un qui pense que c'est dangereux de > l'activer? Je suis en train de recompiler en l'activant mais je > suis toujours un peu sceptique quand je vois "safer". Non, ce n'est pas dangereux, encore qu'il y a des options comme: append="max_scsi_luns=2" et d'autres qui peuvent être utiles, pour limiter si nécessaire. Le seul danger avec les LUNs est si un périphérique répond `OUI' à tous les LUNS: certains vont aussi crasher si on leur demande un LUN > 0. C'est heureusement très rare (plutôt du domaine des CD-ROMs SCSI ou des choses bizarres ressemblant de très loin à des tapes SCSI comme OnTrack). Une fois démarré il n'y aura pas d'autres conséquences. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème curieux avec LILO
On Sat, Feb 08, 2003 at 12:54:00PM +0100, Félix Hauri wrote: > Et en bootant sur disquette: cp /boot/vmlinuz-2.4.19 /dev/fd0 > # rdev /dev/fd0 /dev/hde3 > > C'est à dire ``sans'' lilo? Ca ça marche. Résumé de ce que je sais: - LILO mode normal: ne marche pas - LILO avec append, ne marche pas. - LILO avec literal: marche (*) - LILO avec manuel linux root=/dev/hde3: marche - rdev sur kernel floppy: marche - avec un initrd: ça marche probablement (j'aime pas les initrd). J'ai aussi essayé avec GRUB mais malgré mes efforts je n'ai pu l'installer. Cela peut être lié à autre chose. En fait, j'ai découvert le problème: j'avais configuré une carte RAID que je croyais être matérielle et en fait elle est logicielle: et en plus apparemment elle démarre (lit) de /dev/hdg, que je me modifiais pas avec LILO. La seule chose qu'elle fait est probablement de supporter le boot en RAID, mais une fois booté tu as 2 devices /dev/hde et /dev/hdg. Apparemment pour cette carte RAID `matérielle' il faut un pilote, donc bof, si la performance ne me convient pas je passerai en RAID soft avec dual-boot par sélection BIOS. (LILO 22.2-3) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: fdisk et système Macintosh
On Sat, Feb 08, 2003 at 12:06:33PM +, Thierry de Coulon wrote: > ext3. Notez bien que, une fois qu'on sait ou sont les partitions: > > mount /dev/sdbx / aha, donc le kernel a bien vu ces partitions (dmesg | grep sdb) > > Avez-vous compilé le support: > > > > make menuconfig > >File systems > >UFS file system support # peut-être > > Partition types > > [*] Macintosh partition map support > > > > dans votre kernel ? donc c'est fait, apparemment. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Gros problème de mise à jour...
On Fri, Feb 07, 2003 at 11:34:06AM +0100, Leandro Guimarães Faria Corsetti Dutra wrote: > > sur ma Mandrake 9.0 car j'ai les problèmes suivants: [ ... ] > J'aime Debian! peut-être, mais bof, la question était sur Mandrake. A part ça, on dirait que Mandrake a également un système de dépendance assez intéressant. Est-ce que ce `urpm' est spécifique à Mandrake ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-vote, licence, etc.
On Fri, Feb 07, 2003 at 05:06:55PM +0100, Julien Mallard wrote: > Il sera disponible ce semestre sous licence GPL sur Sourceforge ou une Savannah est une alternative non sujette aux problèmes de proprietarization du logiciel Source Forge (pour information). http://savannah.gnu.org/ > > On lit toutes les semaines des annonces de problèmes de sécurité avec PHP, Il y a deux problèmes avec PHP: - problème de marketing: effectivement, pour beaucoup, PHP == passoire - problème effectif: la plupart des scripts sont mal écrits, et PHP n'est pas un langage qui encourage la programmation de qualité. Ce qui précède est bien sûr mon avis personnel. J'ajouterai qu'il est possible de faire du mauvais code dans tous les langages: et qu'un mauvais langage bien maîtrisé vaut mieux qu'un meilleur (plus complet, etc) langage mal maîtrisé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Récupérer une IP
On Fri, Feb 07, 2003 at 02:50:32PM +0100, Yann Forget wrote: > Oui, mais mon adresse IP change sans que /etc/ppp/ip-up.d/ soit utilisé. Où > alors comment, je ne sais pas... Si l'IP change c'est que quelque chose la change: je penche pour pppoe. N'y a-t-il aucun `hook' dans ce logiciel pour notifier via un script ? Ca serait plus simple et propre, et très utile. Si ce n'est pas le cas je te conseille de faire un `reportbug' `wishlist'. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: démarage de l'interface graphique
On Fri, Feb 07, 2003 at 08:03:38PM +, GELIN Patrick wrote: > Pour une raison que j'ignore je ne peux plus démarrer mon interface > graphique en runlevel 5. Lorsque l'interface graphique se charge mon Déjà, il faut savoir que ceci est une convention spécifique à une distribution. Toutes les distributions n'utilise pas le run-level 5, et certaines n'utilisent pas du tout les run levels et /etc/inittab pour ça, du tout. Comme dans votre cas c'est init, donc /etc/inittab, cherchez dans ce fichier la ligne qui appelle le serveur X: vous pourrez ensuite la lancer manuellement, sous root, pour voir s'il y a des erreurs (celles-ci sont peut-être redirigées via 2> dans un fichier, regarder ce qui est fait et aussi dans /var/log). Il faut savoir que: > écran clignote 2 ou 3 fois puis il continue le chargement jusqu'au login init essaie plusieurs fois de lancer les programmes, mais si c'est impossible, elle arrête pour quelques minutes. Donc vous devriez voir l'écran clignoter un peu, ensuite une pause de quelques minutes (5 je crois), puis ça recommence. > en mode texte ... Alors je me logue puis je démarre l'interface > graphique avec startx et là ça marche... D'ou cela peut il venir ? startx ne lance pas kdm ou un autre gestionnaire de login, lui. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: fdisk et système Macintosh
On Fri, Feb 07, 2003 at 09:04:43PM +, Thierry de Coulon wrote: > Mais fdisk refuse de me donner des informations sur les partitions (il semble > qu'il est incapable de lire la table de partition du Mac). Donc il faut > impérativement savoir ou sont les partitions ext2/ext3 sur la machine > esclave. Avez-vous des messages au démarrage de la machine ou à l'insertion des modules ad-hoc ? Comme par exemple une liste de partitions détectées, le nom du périphérique, etc. Avez-vous compilé le support: make menuconfig File systems UFS file system support # peut-être Partition types [*] Macintosh partition map support dans votre kernel ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Problème curieux avec LILO
Tiens, un os: LILO: linux root=/dev/hde3 fonctionne. linux seule ne fonctionne pas: même avec append="root=/dev/hde3" voire avec literal: il prend à chaque fois 03:03 (/dev/hda3). Etrange, n'est-ce pas ? Serait-ce une limite de LILO (/dev/hde3 est 33:3) Une idée ? merci -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: SuSE 8.1 - Probleme disques durs Seagate barracuda?
On Wed, Feb 05, 2003 at 11:29:02AM +0100, Thierry Lombardot wrote: > Apres quelque heures de travail, des inconsistances du filesystem > apparaissent sous hdb3 - et cela en ext3 ou Reiserfs (j'ai teste les 2). Dans ce cas je ferais les tests suivants: - test de la mémoire / CPU: memtest86 - test DMA / mémoire, chercher ramtest dans les archives (principe: copier un ou des fichiers de taille totale > 2*RAM et comparer) - évt. compiler des kernels. > cela soit en ext3 ou Reiserfs. D'autre part, aucun "bad block" n'est trouve. Ca vous ne le savez pas, en particulier si votre disque IDE remplace les blocs tous seuls. Aucune erreur dans les logs systèmes ? Peut-être pourriez vous installer smart-suite (S.M.A.R.T.: détection d'erreurs corrigées des disques, en bref). > Le disque dur a l'air ok. Par exemple, on peut travailler sous hdb1 sans > creer de crash du filesystem etc... Le `pattern' d'utilisation est peut-être différent. Il se peut aussi qu'il y ait des bad blocks, bien sûr. > Est-ce un probleme de bios? mon bios reconnait l'architecture suivante > pour mon deuxieme disque en mode auto: CHS = 1024/255/63. Comme SuSE J'aurais mis LBA. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Application de l'Office fédéral de la Statistique
On Wed, Feb 05, 2003 at 10:22:22PM +, GELIN Patrick wrote: > "il est compliqué de fabriquer une application qui fonctionne pour tous > les types de systèmes d'exploitations" Je reformule: il est compliqué de fabriquer des applications simples. Pascal en parlait déjà pour la langue française. > secrets "comme ça"; il y a pour les programmes une espèce de droit > d'auteur implicite, qu'il ne suffit pas de payer. C'est la vérité; mais lorsqu'on travaille pour un client contre espèces, en règle générale, le logiciel appartient ensuite au client, sauf convention contraire (bien souvent, effectivement, il reste propriété du consultant; dans mon cas la règle générale est la licence GPL). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: PHP: stripslashes
On Sun, Feb 02, 2003 at 12:47:27PM +0100, Sebastien Cevey wrote:
> Personnellement, ca me permet d'éviter les stripslashes() à tout va,
Il me semblerait plus propre que:
- les formulaires soient ceux tapés, donc pas d'ajout de \
- les variables soient passées par référence au sous-système de
gestion de base de données, qui ajouterait alors les escapes
nécessaires: (ie plus de traitement de texte sur les requêtes SQL)
(car toutes les bases de données ne travaillent pas avec \!)
(*)
- utilisation systématique de encode_entities() lorsqu'on réaffiche
les données.
(*) j'explique:
au lieu de faire:
exec_query('INSERT INTO truc VALUES(a) ('
. $valeur_entree_par_form
. ')');
on fait:
exec_query('INSERT INTO truc VALUES(a) (?)',
$valeur_entree_par_form);
dans le premier cas, $valeur_entree_par_form doit être sécurisée,
dans le deuxième c'est exec_query() qui s'en charge.
Ce qui précède est du pseudo-code, mais Perl::DBI peut le faire
(chercher binding).
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: PHP : stripslashes
On Sun, Feb 02, 2003 at 11:30:20AM +0100, Julien Mallard wrote: > La règle : les "\" sont automatiquement ajoutés à chaque validation de formulaire >HTML. Ah, c'est ça la magouille magic_quote je suppose. Quelle horreur. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: PHP: stripslashes
On Sat, Feb 01, 2003 at 05:16:49PM -0700, Ludwin wrote:
> En php, il est parfois nécessaire d'enlever les backslashs qui
> s'impriment dans les textes ( t\'es... au lieu de t'es... ). J'essaie de
Ils sont créés comment ces backslashes ? Je n'ai jamais eu ce problème,
même avec du binding avec des bases de données (l'interface générique
devrait automatiquement corriger cela).
> $comment = stripslashes("$voyons");
cette fonction s'appelle stripslashes() (et non pas
strip_backslashes()). Avez-vous lu sa documentation ?
De plus, pour des raisons de simplicité j'aurais directement passé la
variable sans " ". Il y a des langages où c'est obligatoire, et d'autres
où cela baisse la performance.
PS: mes connaissances de PHP sont rudimentaires, donc je crois que je
vais m'arrêter là.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: Nettoyer apt-get?
On Sat, Feb 01, 2003 at 02:54:10PM -0700, Ludwin wrote: > Maintainer: None <[EMAIL PROTECTED]> > > Est-ce que ça veut dire qu'il n'y a pas de "responsable" attitré, et que Il faut se rappeler que Fink ne fait pas partie du projet Debian en tant que tel. Avantage: non soumis au release-cycle très sévère de Debian (ce qui est une bonne chose pour un nouveau projet à évolution rapide). Inconvénient: la qualité des packages et de l'organisation est moins stricte. > je dois écrire à l'adresse susmentionnée pour signaler le bug (si c'en > est un? oui, en documentant clairement et complètement le problème -- et en anglais probablement. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Nettoyer apt-get?
On Sat, Feb 01, 2003 at 12:47:34PM -0700, Ludwin wrote: > > dpkg -I > > /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb \ > > | grep Maintainer > > Ça donne: > dpkg-deb : « > /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb » ne > contient pas de composant de contrôle « grep » > dpkg-deb : « > /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb » ne > contient pas de composant de contrôle « maintainer » > dpkg-deb: at least one requested control component missing sûr que tu utilises le bon pipe ? | et pas ¦ Sinon utilises un fichier temporaire. PS: tu peux extraire les fichiers manuellement. Mais bon je crois qu'un bug report est mieux. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Nettoyer apt-get?
On Sat, Feb 01, 2003 at 11:53:18AM -0700, Ludwin wrote: > atp-get install -f system-xfree86, le système répond, en français (!) : unset LANG LC_MESSAGES # pour corriger ce problème de langue (:->) > /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb > (--unpack) : > le sous-processus pre-installation script a retourné une erreur de > sortie d'état 1 > Des erreurs ont été rencontrées pendant l'exécution : > /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb > E: Sub-process /sw/bin/dpkg returned an error code (1) c'est le script de préinstallation qui pose problème. Ce script se trouve normalement dans /sw/var/lib/dpkg/info/system-xfree86.preinst. Il faudrait regarder dedans. Mais le mieux est de contacter l'auteur du package: dpkg -I /sw/var/cache/apt/archives/system-xfree86_4.2-1_darwin-powerpc.deb \ | grep Maintainer PS: quelqu'un de La Neuveville ici ? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Php, fonctions fopen() et puts()
On Fri, Jan 31, 2003 at 09:03:48PM -0700, Ludwin wrote:
> //Ouverture en écriture du fichier commentaires
> $commentaires=fopen("commentaires.txt", "a");
Manque du test d'erreur pour voir si les droits sont accordés, voir la
manpage PHP de fopen.
> fclose($commentaires);
Il y aurait éventuellement un test d'erreur à faire ici aussi vu que on
utilise les entrées/sorties tamponées (bufferisées en français).
> Pour ceux qui connaissent: quelle est la manière la plus simple
> d'insérer le nouveau texte au début du fichier?
Cette fonctionnalité n'existe pas sous UNIX, d'ailleurs elle n'existe
probablement pas ailleurs (à la rigueur dans des formats de fichier
structurés peut-être sur des systèmes comme VMS, et encore).
Aucun système d'exploitation que je connaisse permet de faire cela.
Deux méthodes possibles:
1. lent, inefficace, risqué:
- mettre ta ligne dans un fichier nouveau
- poser un verrou externe sur le fichier original (.lock)
- ajouter le contenu du fichier original à la suite du fichier
nouveau
- renommer atomiquement nouveau en original
- supprimer le verrou
2. passer à un format de fichiers structuré: par exemple travailler
avec un fichier dbm par identifiant croissant ou timestamp,
ou une base de données:
CREATE TABLE guest_book(id SERIAL NOT NULL,
message TEXT NOT NULL,
UNIQUE(id), PRIMARY KEY(id));
ajouter:
INSERT INTO guest_book(message) VALUES('le message');
consulter par ordre inverse, limiter à 10 entrées, commencer
SELECT message FROM guest_book ORDER BY id DESC LIMIT 10;
(on peut avoir envie de récupérer id aussi s'il s'agit
d'implémenter du browsing depuis id (WHERE id < ...).)
risques de cette méthode:
- ne pas oublier de filtrer ou attacher les données de façon
à ce qu'il n'y ait pas d'erreur si l'utilisateur met
des guillemets par exemple, pas de possibilité d'infiltrer
du code SQL, et pas de possibilité d'infiltrer du code
HTML (cette dernière attaque s'appelle cross-scripting, ou
XSS).
En Perl je fais ainsi:
insertion: à l'aide du `binding', via le place-holder '?'
affichage: utilisation de encode_entities() de façon à rendre
'<' inopérant.
PS: le SQL a certains avantages, on peut aller très loin avec des
bases de données comme PostgreSQL. On peut aussi aller moins
loin, ou préférer un format de fichier indexé sans
client/serveur SQL: dans ce dernier cas consulter la
documentation de gdbm.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: Nettoyer apt-get?
On Sat, Feb 01, 2003 at 07:50:32AM +0100, Ludwin Fischer wrote: > Chez moi, il refuse d'installer ou seulement de télécharger system-xfree86, >simplement parce que j'avais tenté d'installer ça un peu plus tôt, ce qui a laissé >des traces. En règle générale, apt-get install -f corrige les problèmes. Encore qu'il peut s'agir d'un post-init-script mal fait, p.ex., dans ce cas il faut nous donner plus de détails sur l'erreur donnée. Je ne connais pas du tout la qualité des packages Fink. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: your mail
On Sat, Feb 01, 2003 at 08:13:31AM +0100, Ludwin Fischer wrote: > J'ai essayé, pour rire, de mettre un fichier .Xmodmap dans le répertoire >utilisateur, mais ça n'a rien changé. et si tu tapes: xmodmap .Xmodmap > Quelqu'un sait-il comment modifier le comportement du clavier sur xfrree86/mac et >sur Mac en mode console? Une alternative serait de voir avec les packages http://fink.sourceforge.net plutôt que ceux d'Apple. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Partage NFS d'un ZIP
On Thu, Jan 30, 2003 at 05:07:54PM +0100, Daniel Cordey wrote: > Ce qui me fait rire, c'est qu'AFS est un vieux projet qui a démaré dans une > université (carnegie mellon ?) sous la houlette d'IBM... vers 1985-86... a Juste (un peu plus tard me semble-t-il). > Je suis donc heureux si une alternative arrivait à nous débarasser de NFS :-) moi aussi. PS: NFS était quand même la seule alternative documentée et libre. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Partage NFS d'un ZIP
On Thu, Jan 30, 2003 at 03:19:13PM +0100, Daniel Cordey wrote: > Normalement NFS est utilisé en combinaison avec NIS (Yellow Pages) chargé de NIS est encore plus dangereux que NFS seul. Eventuellement NIS+ (qui sauf erreur est resté propriétaire à Sun), voire mieux Kerberos, pour la partie authentification. D'après ce que j'ai compris, il faudrait aussi regarder dans la direction d'AFS, que IBM a ouvert récemment (openafs sous Debian). Coda est aussi avancé et peut-être bien également du point de vue sécurité. Enfin, CIFS (successeur de SMB) est peut-être intéressant vu qu'il se POSIXise. > plein de trous de sécurité... le UID zéro peut-être automatiquement mappé sur > "nobody" par la config NFS, mais il y a sans doute plein de manières de > tromper NFS qui pas un logiciel exemplaire au niveau de la sécurité... loin > s'en faut ! # su - schaefer et hop, tu as accès à tous les fichiers de schaefer. Ce qui ne permet pas de pirater root (no_root_squash), mais ... d'ailleurs dans les anciens systèmes UNIX les binaires appartenaient à bin ... A l'EPFL ils avaient ajouté au serveur NFS une couche propriétaire qui pouvait limiter les UIDs et GID par adresse IP. Mais bon, tout cela n'aide pas vraiment. NFS a été conçu pour un monde où les utilisateurs ne seraient pas super-user, et cela a été invalidé le jour où l'on a connecté le premier Mac ou PC au réseau. (la première version de NFS n'avait même pas de checksum sur ses packets UDP pour aller plus vite: sur les réseaux SLIP cela posait des problèmes d'intégrité de données (pas de CRC/ECC/checksum dans SLIP au contraire d'Ethernet)). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Partage NFS d'un ZIP
On Thu, Jan 30, 2003 at 02:55:08PM +0100, Jean-Bruno Luginbühl wrote: > Je désire partager un lecteur ZIP entre plusieurs postes Linux, et je > voulais à cet effet utiliser la commande mount sur le poste client > (insertion d'une ligne dans fstab). Seulement je me dis qu'il faudra D'après ce que j'ai compris, virtualfs est un système de fichier -- implémenté par interception d'appels de bibliothèques -- qui a été conçu justement pour ce genre de problèmes. > Encore une question sur NFS, quelqu'un installant une machine sur un > réseau, machine avec laquelle il a évidemment les droits root, peut en > usurpant simplement l'UID de quelqu'un accéder à ces fichiers. Y-a-t-il > un moyen plus efficace de protéger un partage NFS? NFS seul ne peut rien y faire. En théorie, on peut faire de l'authentification Kerberos avec NFS: c'est assez complexe mais relativement sûr (le logiciel étant complexe ...). Je regarderais donc deux fois virtualfs. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Virus
On Thu, Jan 30, 2003 at 09:21:39AM +0100, Félix Hauri wrote: > Et puis, c'est politique: > Tu pourras dire: ``J'AI installé un anti-virus.'' > (open-source, bien sûr!) Il y en a ? Je connais des aggrégateurs/multiplexeurs qui permettent à partir d'un mail de lancer des anti-virus, mais à ma connaissance il n'existe aucun anti-virus en OSS/logiciel libre. D'ailleurs si vous le faites p.ex. à chaque mail je vous conseille de lancer ces anti-virus propriétaires pas sous root et dans une prison chroot. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Virus
On Wed, Jan 29, 2003 at 05:21:45PM +0100, Laurent Hermann wrote: > Je me fais peut-être des illusions, mais sous Linux, y a-t-il utile > d'installer un anti-virus ? Ils existent, mais tant que vous n'installez que des packages binaires ou sources signées, que vous ne travaillez que rarement sous root et que vous n'utilisez pas de logiciel trop complexes, vous devriez être à jour de ce côté-là. > J'ai demandé si c'était sérieux et on ma répondu cela : C'est sérieux, effectivement. Mais en général sous Linux il ne faut pas installer un anti-virus: il faut d'abord s'assurer que sa machine n'a que les services minima installés, que les logiciels sont à jour, que sa façon d'utiliser les logiciels est correcte, et peut-être si on veut ensuite on installe un anti-virus. Ah, et ne pas oublier de mettre à jour l'anti-virus, notamment Trend Micro a eu des attaques de sécurité récemment. > Que dois-je penser de ça ? Les virus sous Linux sont-ils une réalité ? Et que > faire avec ? Est-ce-que McAfee VirusScan est une solution. Les anti-virus sont une mauvaise solution à un véritable problème: http://www.cril.ch/schaefer/articles/virus.html -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Boot sur station HP XAs
On Tue, Jan 28, 2003 at 08:54:16PM +0100, Félix Hauri wrote: > Et si tu essaie de donner une id scsi plus basse à ton disque dur > (0 ou 1)? Sur un même bus cela pourrait aller: sur deux bus c'est l'ordre qui compte. devfs propose un nommage plus logique (`UNIX'), /dev/bus/scsi/controller0/target0/disk0/lun0 ou qqch de ce genre mais ce n'est pas encore actif partout. On peut aussi utiliser les labels (cf e2label), encore que pour le boot cela ne sera utile que lorsqu'on aura remplacé les BIOS propriétaires par GNU/Linux :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: E-vote et licence open-source
On Tue, Jan 28, 2003 at 07:07:57PM +0100, Julien Mallard wrote: > PS : j'ai pas mal cherché sur la toile, et je n'ai pas vu de logiciel libre qui >permette d'organiser des élections. Projet de logiciel de e-démocratie libre: http://www.free-project.org/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Duplicats sous MySQL
On Tue, Jan 28, 2003 at 04:38:00PM +0100, Jean-Bruno Luginbühl wrote: > Personnellement j'utilise pgaccess (livré avec debian woody en tout > cas), il permet de gérer et créer des utilisateurs, ainsi que les droits Ah, encore un truc: Webmin a un module de gestion de PostgreSQL. Avec la woody, il est recommandé de ne pas installer le package par défaut mais d'installer depuis la source de webmin.com. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Duplicats sous MySQL
On Tue, Jan 28, 2003 at 02:15:26PM +0100, Escario Julien wrote: > Ben d'après ce que j'ai compris, il est possible de se baser sur plusieurs > systèmes d'authentification. Par user système (avc pg_ident), par hôté (avec > pg_hba.conf) ou par mot de passe (avec pg_shadow). Mais je ne sais pas > comment mettre tout ca en pratique pour avoir un accès par user/mot de passe > uniquement sans avoir systématiquement un user système dérrière. Il me si tu mets simplement: host all 127.0.0.1 255.0.0.0 password alors l'authentification est locale avec l'utilisateur donné en paramètre et le mot de passe correspondant dans pg_shadow, sans besoin d'utilisateur UNIX (AFAIK). L'étape suivante est de stocker les mots de passe hashés. > faudrait aussi une interface graphique pour gérer les bases et pourquoi un phppgadmin (encore que c'est très primaire). pgaccess (idem) > chiffrement SSL des connexions ... pour commencer, de la redirection de port via SSH pourrait suffire. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de hotsync avec un PDA SONY
On Tue, Jan 28, 2003 at 02:41:57PM +, GELIN Patrick wrote: > l'imprimante c'est "moins dynamique", il y a un port /dev/lp0 présent en > permanence et qui attend les impressions...) ls -la /dev/lp0 ? Chez moi: 6,0 (lp) En USB c'est probablement 180, 16 (voir /proc/devices pour le premier chiffre, et drivers/usb/printer.c pour le 2ème). > changer le port en /dev/usb/tts/0 dans evolution ? strace -e open -f evolution voir quel fichier de config cela ouvre, l'effacer ou le changer. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Duplicats sous MySQL
On Tue, Jan 28, 2003 at 10:47:15AM +0100, Escario Julien wrote: > En ce qui me concerne, je me bats toujours avec l'authentification des > utilisateurs postgres (qui a l'ait TRES complète, un peu trop même) et du > coup, j'ai acheté le bouquin de oreilly ... Effectivement, c'est la partie la plus ennuyeuse de PostgreSQL. Explique-moi ce que tu veux faire. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de hotsync avec un PDA SONY
On Tue, Jan 28, 2003 at 11:33:57AM +, GELIN Patrick wrote: > [root@localhost patrick]# MAKEDEV usb > MAKEDEV: error making /dev/usb/lp0: Operation not permitted Comme /dev/usb n'est pas un répertoire mais un point de montage, comme tu nous l'as montré, /dev/usb est généré dynamiquement (apparemment) en fonction de ce que le sous-système USB voit. > Pas très encourageant. Qui plus est mon imprimante est sur un port usb > et elle fonctionne très bien, donc les ports usb sont en place au moins > pour l'imprimante... Peut-être faut-il insérer un module de plus ? (sans usbdevfs, accéder au fichier-spécial périphérique *peut* faire charger le module si configuré dans /etc/conf.modules ou similaire; avec usbdevfs non). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Duplicats sous MySQL
On Mon, Jan 27, 2003 at 10:31:08PM +, GELIN Patrick wrote: > Le problème de MySQL c'est que son langage de requête SQL est limité et > ne permet pas l'utilisation de clauses SUB-SELECT c'est à dire de clause Une autre solution, donnée dans la doc de MySQL est de violer le standard SQL en utilisant l'instruction DELETE de MySQL, qui dans les versions récentes permet apparemment un DELETE sur une table avec des conditions sur d'autres tables. Mais bon, moi j'aime beaucoup PostgreSQL. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de hotsync avec un PDA SONY Clié
On Mon, Jan 27, 2003 at 08:59:08PM +, GELIN Patrick wrote: > mail précédant... Et bien ma réponse est tout simplement que je n'ai pas > sû trouver les ports usb sur la Mandrake 9.0. IL n'y a aucun fichier > ttyUSB0 ni ttyUSB1, j'ai un répertoire /dev/usb/tts/ mais il est vide (à > part de temps en temps comme je le signale ou je vois apparaître les > fichiers 0 et 1...) usbdevfs ou un module similaire est-il chargé ? (je suis un heureux non-possesseur d'USB mais il me semble avoir vu ça quelque part). > Si tu peux me renseigner sur les ports usb et les noeuds (c'est quoi un > noeud ?) de la Mandrake 9.0 ce serait avec plaisir.. Traduction curieuse de i-node (j'aurais dit au pire i-noeud, et j'aurais laissé i-node sinon :)) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Boot sur station HP XAs
On Mon, Jan 27, 2003 at 08:56:44PM +0100, Yann Forget wrote: > yann@cray:~$ sudo lilo > Warning: /dev/sda is not on the first disk > Added 2.2.20 > Added 2.4.18 * > Qu'est-ce que ça veut dire ? > Je n'avais pas ce message auparavant. Cela veut dire que tu as forcé une incohérence du point de vue de Linux: tu as indiqué au système que /dev/sda n'est pas sur le BIOS-disk 0 (0x80) mais bien sur le 1 (0x81). > Mon problème est que je ne peut pas non plus booter sur une disquette. > Donc, j'ai peur de ne plus pouvoir booter du tout. Et sur CD ? Tout cela me semble bien bizarre. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Duplicats sous MySQL
On Mon, Jan 27, 2003 at 06:43:49PM +0100, Thierry Lombardot wrote: > probleme est connu. J'ai une cle priaire sur "id" pour une certaine > table, mais des entrees identiques ont ete introduites avec differentes > "id" et je voudrais m'en debarasser. Je n'ai pas tres envie d'ecrire un Si cela gêne, alors peut-être que la structure de la base de données aurait dû être complétée avec une vérification de doublon. Par exemple: CREATE TABLE test (id SERIAL NOT NULL, nom TEXT NOT NULL, commentaire TEXT NOT NULL, PRIMARY KEY(id), UNIQUE(id)); pourrait être complété, si l'on sait que `nom' sera forcément unique (mais attention!): UNIQUE(nom) On peut aussi spécifier l'unicité sur plusieurs champs, comme par exemple: CREATE TABLE test (id SERIAL NOT NULL, prenom TEXT NOT NULL, nom TEXT NOT NULL, numero_avs TEXT NOT NULL, commentaire TEXT NOT NULL, PRIMARY KEY(id), UNIQUE(id), UNIQUE(numero_avs), UNIQUE(prenom, nom)); De nouveau il faut être sûr que dans le cadre considéré `prénom, nom' est unique. Donner un exemple réel est recommandé. Dans notre cas, si l'on suppose que l'on a créé cette table en oubliant la condition UNIQUE(numero_avs), on pourrait faire comme suit: 1. supprimer les doublons (on suppose que si le numéro AVS est le même, on oublie les autres informations sauf pour le premier qui vient. Vérifier que cela respecte la sémantique des données). Effacer les doublons: -- Idée rapide: est un doublon un enregistrement dont -- l'id est supérieur au plus petit id, pour le même numéro -- AVS. DELETE FROM test WHERE id IN (SELECT id FROM test t1 WHERE t1.id IN (SELECT t1.id FROM test t2 GROUP BY t2.numero_avs, t2.id HAVING (t1.id > MIN(t2.id)) AND (t1.numero_avs = t2.numero_avs))); PS: je n'ai pas trop réfléchi alors je vous laisse simplifier / améliorer cette requête. 2. créer l'index unique. CREATE UNIQUE INDEX numero_avs_index ON test (numero_avs); PS: dans ce qui précède j'utilise la syntax PostgreSQL, à vous d'adapter. Notamment je ne sais pas si MySQL supporte déjà les requêtes imbriquées. Sinon il faudra passer par des tables temporaires. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Boot sur station HP XAs
On Mon, Jan 27, 2003 at 12:11:39PM +0100, Yann Forget wrote: > J'ai tenté de rajouter un second disque dans ma station HP XAs, mais alors je > ne peux plus booter. En effet, le boot se fait alors sur le nouveau disque, > au lieu de l'ancien où se trouve LILO. J'ai pourtant défini dans le BIOS que > je voulais booter sur le disque d'origine. De tes logs on voit que Linux scanne le contrôleur sym53c8xx avant l'aic7xxx. Je vois les possibilités suivantes: - Linux voit comme /dev/sda (== BIOS 0x80), soit comme premier disque le disque de démarrage, mais le BIOS, au démarrage, le voit comme 0x81. Il faut alors ajouter disk=/dev/sda bios=0x81 dans /etc/lilo.conf - le BIOS ne peut tout simplement pas démarrer sur ce disque. Essayer de supprimer le BIOS Adaptec dans sa configuration. Sinon, la dernière alternative pourrait être un boot-block / MBR LILO dans le deuxième disque, qui charge le kernel du premier. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Problème de hotsync avec un PDA SONY Clié
On Sun, Jan 26, 2003 at 03:06:12PM +, GELIN Patrick wrote: > [root@localhost dev]# pilot-xfer -p /dev/pilot -l Apparemment pilot-xfer (pourquoi le tourner sous root, plutôt que d'autoriser un utilisateur aux périphériques particuliers?) crée son propre lien. Ou est-ce un effet de bord de `devfs' ? Faites-voir un `df -a' pour voir ce que la Mandrake a combiné dans /dev. > est pas déçu car cette fois le répertoire /dev/usb/tts contient 2 ports Jusque là je n'ai pas utilisé l'USB, mais il me semble que /dev/usb, comme /proc ou /dev/pts (ou carrément /dev si vous avez devfs!) soient dynamiques en fonction des pilotes chargés / périphériques vus. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: probleme de couleurs dans emacs
On Fri, Jan 24, 2003 at 05:27:46PM +0100, Félix Hauri wrote: > J'ai toujours un peu de mal à comprendre pkoi il à fallu en ré-écrire un > pour kde et un autre pour gnome... De façon à ensuite forcer l'usage d'un registry centralisé, qui peut ensuite offrir une fonctionnalité inégalée (vu qu'il est utilisé à la fois pour les informations statiques rarement modifiées et les informations souvent modifiées), soit la corruption. Il ne m'était jamais arrivé que mes icônes bougent de place ou que ma config de couleur xterm ou Emacs change, sauf depuis que j'ai installé KDE, qui a, en 3 ans, par deux fois détruit cette configuration. D'après ce que j'ai compris, c'est pas encore la grande catastrophe vu que le registry de KDE2 est regénérable depuis ses fichiers textes, mais on nous promet la suppression des fichiers textes pour bientôt. L'utilisabilité et les interfaces graphiques performantes forcent-elles automatiquement vers la complexité et la non fiabilité ? (tout cela un peu polémique, mais je suis du même avis que de Félix). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: wml et police
On Fri, Jan 24, 2003 at 11:58:11AM +0100, Rafael Muñoz Moreno Davila wrote: > Lorsque je compile un fichier .wml j'ai cette erreur: Il faut préciser qu'il s'agit d'une Red Hat 8 (donc problèmes UTF-8 usuels) et que le fichier est en ISO-8859-1. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Peut-on poser ici des questions sur Mac OS X ?
On Thu, Jan 23, 2003 at 05:50:08PM -0700, Ludwin wrote: > Mais je préfère tout de même solliciter l'opinion des participants à > cette mailing-list... A mon avis, les questions ayant rapport à des logiciels libres (p.ex. les logiciels installés via Fink), ainsi que les questions ayant à voir avec l'interopérabilité avec le monde libre sont bienvenues. Par exemple, une question sur comment changer le registry de Windows serait hors-sujet: par contre si la résolution de ce problème permet de continuer à utiliser un serveur GNU/Linux ou un logiciel comme `gcc' sous Windows, la question me semble totalement adéquate pour linux-leman. Par analogie, les questions concernant Aqua, l'installation de pilotes d'imprimantes via l'interface graphique, la configuration réseau par l'interface graphique Mac sont hors sujet. Par contre, on vous aidera à utiliser `sudo' et `ifconfig' volontiers. Enfin cela est mon point de vue: il est d'ailleurs toujours possible de créer une nouvelle liste, car apparemment la question MacOS X + logiciels libres est terriblement d'actualité. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ADSL multilink
On Thu, Jan 23, 2003 at 11:39:57AM +0100, Escario Julien wrote: > Quelqu'un aurait-il déjà entendu parler d'ADSL multilink, technique > consistant à regrouper 2 lignes ADSL sur un routeur pour n'en faire qu'une > seule ?? Si l'autre côté ne supporte pas cela, alors il te reste: - load-balancing via le DNS (deux adresses IP, deux entrées dans le DNS, le round-robin fait qu'une requête sur deux, en théorie, vient via une ligne, et l'autre par l'autre ligne) difficulté: aucune - du NAT qui gère le retour, de façon à qu'une question à 1.2.3.4 soit répondue de 1.2.3.4 difficulté: peu, même combiné à un firewall, je tiens à disposition de quoi le faire ici: http://www-internal.alphanet.ch/~schaefer/nf_firewall/ - maintenant avec ce qui précède, les réponses ne suivront pas la bonne ligne: si le fournisseur est très sûr, il refusera d'avoir des paquets provenant de 1.2.3.4 sur la liaison 1.2.3.5 par exemple. En pratique, j'ai fait ce qui prècède sur Urbanet et Cablecom sans aucun problème. Si tu veux que les réponses soient également réparties, il faut alors du policy routing: difficulté assez grande. PS: je n'utilise plus cette configuration depuis juin 2002. > Le truc étant bien d'avoir réellement 1 seule ligne et pas de diviser les > clients entre les lignes (ou alors il faut que ce soit fait dynamiquement). > J'ai plusieurs pistes à l'heure acteulle : Cette option nécessite un support de la part du fournisseur, et à mon avis c'est loupé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: "perl: warning: Setting locale failed"
On Wed, Jan 22, 2003 at 10:26:24PM +0100, pierre maitre wrote: > Je pourrais mettre > export LC_NUMERIC='en_US' > dans /etc/bash.bashrc et dans /etc/profile ou alors, sans l'export, dans /etc/environment. Ou ne pas toucher à cela mais configurer par utilisateur, le système restant alors POSIX. > mais y a-t-il une façon plus appropriée ou plus classique d'assigner > cette variable? > Je n'ai pas trouvé de fichier de configuration comme dans RedHat. A ma connaissance, il n'y en a pas. > PS: Le fichier /usr/lib/locale/fr_CH/LC_NUMERIC est un fichier binaire; > à quoi sert-il? Il contient peut-être les informations compilées de configuration concernant la locale numérique. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: "perl: warning: Setting locale failed"
On Wed, Jan 22, 2003 at 08:39:05PM +0100, Mathieu Bornoz wrote: > Comment assigner ces "locale settings" sous Debian? > Si quelqu'un peu m'aider ... On t'a répondu. Mon grain de sel: - toujours travailler en locale standard (POSIX, C) - lorsqu'il le faut (p.ex. entrée au clavier avec accent dans gnumeric), configurer LC_CTYPE. Avantage: - messages d'erreur compréhensibles (== en anglais) que l'on peut trouver avec Google - moins de problèmes de compatibilité. Rien n'empêche de configurer un wrapper pour chaque application `end-user' avec support de la langue, etc. Mais le faire pour le système n'est pas nécessaire et souvent contre-productif. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Probleme apt-setup/apt-get
On Wed, Jan 22, 2003 at 09:14:37PM +0100, Antoine Maitre wrote: > Eh oui! En faisant apt-config dump il y avait a la fin: > > Acquire::http::Proxy "http://sunsite.cnlab-switch.ch/ftp/mirror/debian/";; As-tu configuré sunsite comme *proxy* pour apt-get ? (personnellement je ne configure jamais de proxy, mais je configure globalement http_proxy, ftp_proxy, https_proxy et no_proxy comme variables d'environnement: c'est alors supporté par apt-get et w3m notamment). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: execute
On Wed, Jan 22, 2003 at 07:46:40PM +0100, [EMAIL PROTECTED] wrote: > Je suis vraiment débutant et j'ai essayé de faire ce que l'instruction suivante D'où vient ce programme ? Est-il signé ? En avez-vous vraiment besoin ? Un programme qui s'installe sous root sans être un package contrôlé de la distribution me semble, pour le moins, dangereux. > As user root, execute the script vvsetup which can be found here su - cd /endroit/ou/se/trouve ./vvsetup (sous UNIX, par défaut le répertoire courant *n'est pas* dans le sentier de recherche, sauf si explicitement indiqué via la variable PATH. Ce n'est pas recommandé) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: e-voting
On Wed, Jan 22, 2003 at 06:14:17PM +0100, Vincent Guyot wrote: > l'application, sources qui nous appartiennent. J'insiste sur ce dernier > point, qui implique qu'il n'est pas possible pour notre partenaire de > reproposer cette solution à d'autre Etats. J'y vois une garantie de sécurité > et une marque de respect envers le corps électoral. C'est la partie qui m'ennuie le plus. Le chancelier semble considérer que n'utiliser une application donnée qu'une seule fois est une garantie de sécurité et de respect envers le corps électoral. Deux commentaires: - merci donc au Chancelier de renchérir artificiellement le coût de ce genre de logiciels: chaque Canton devra alors faire, selon cette logique, développer son propre logiciel de son côté. (réponse possible du Chancelier: nous mettrons à disposition ce programme aux Cantons qui le désirent, avec ou sans source). [ argument du 80% du développement qui est interne ] - autre problème: il est usuellement admis qu'il est mieux de sortir les bases d'une application de façon à ce que plusieurs applications puissent les utiliser, plutôt que de réinventer la roue et donc les bugs à chaque fois. Une correction de l'infrastructure de base améliore ainsi tous les programmes. La mise à disposition large des sources permet de garantir une plus grande sécurité, si les sources sont également vérifiées par des experts et que les mises à jours sont diligentes. > Enfin, je tiens à rappeler que notre application est contrôlée à chaque > utilisation grâce à l'existence d'une urne-test. Les contrôleurs nommés par > les partis émettent un grand nombre de votes dans cette urne, votes dont ils > tiennent la liste. Cela nous permet de vérifier que le dépouillement de cette > urne donne le résultat attendu, autrement dit qu'il n'y a pas de faille dans > notre application. Cela est intéressant. Au niveau technique, si ces voix sont rajoutés de façon particulière (mode test), cela ne permet pas forcément de tester la véritable application. Si elles sont ajoutées aux votes réels, cela pose d'autres questions: on a jamais vu cela en réel. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: gnome2 et xdm
On Wed, Jan 22, 2003 at 04:18:35PM +0100, Jiang Wei wrote: > > schaefer@defian:~% su - > > Password: > > defian:~# export DISPLAY=:0 > > defian:~# export XAUTHORITY=/home/schaefer/.Xauthority # adapter > > defian:~# xterm > > OUI, CA MARCHE! > J'ai pas fait tous les 2 commandes ;( c'est ma faute!!! Alternative: ne pas mettre le '-'. Cela permet à root de conserver alors le répertoire courant et les variables d'environnement ... ce qui n'est pas forcément désiré. Par exemple sur la Red Hat(*), si tu ne fais pas `su -' systématiquement, tu n'as pas les commandes de /sbin et de /usr/sbin dans ton PATH. Debian n'a pas ce problème. (*) je n'ai plus eu besoin de toucher une Red Hat depuis la 7.1. Ca a peut-être été corrigé. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: gnome2 et xdm
On Wed, Jan 22, 2003 at 02:48:54PM +0100, Jiang Wei wrote:
> Pour les audios, Félix a 200% raison, donc j'ai essayé de jouer avec esd ;)
Question: n'y-a-t-il pas à l'installation d'un certain package une
question quant au mode de esd (automatique, manuel, etc) ?
> le xine marche bien maintenant meme sous gnome2, j'ai just pas trouvé ou
> sont les autres commandes que tu m'avait montré "esdplay, esddsp, esdloop",
> meme apres une apt-cache search esdxxx, sais pas ou sont les packages pour
> les installes (encore trop novice sous debian)
Pour trouver cela, la meilleure façon est le *dernier* champ de
recherche de http://packages.debian.org/
> Pour la question de display, j'ai mal expliqué: sous la meme session dans un
> standard user, je fais xhost +, et dans un autre shell, apres le su - (donc
> je suis sous root) je fais la commande DISPLAY=debian:0.0, export et je
> veux lancer par example un shell avec root, mais il me dit: cannot
> display...
Faire les tests suivants:
schaefer@defian:~% su -
Password:
defian:~# export DISPLAY=:0
defian:~# export XAUTHORITY=/home/schaefer/.Xauthority # adapter
defian:~# xterm
et
schaefer@defian:~% su
Password:
defian:/home/schaefer# export XAUTHORITY=/home/schaefer/.Xauthority #
adapter
defian:/home/schaefer# xterm
nous dire si cela fonctionne. Ensuite seulement essayer avec
{gm,k,whatever}term. Il se peut que ces programmes de haut niveau aient
besoin de plus que de juste X.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
Re: Postgresql 'CREATE USER'
On Tue, Jan 21, 2003 at 03:44:41PM +0100, Alexandre Galletet wrote: > p.s. Le but était de créer un nouvelle utilisateur postgres chaque fois > qu'on insert une ligne dans une table et de supprimer cet utilisateur si > on efface la ligne correspondante. La commande EXECUTE est à utiliser dans deux cas: - lorsqu'on travaille avec des variables (SELECT INTO, INSERT supportent les variables, pas les autres fonctions) - lorsqu'on travaille de façon à gêner l'optimiseur (ce n'est pas très clair pour moi encore, voir la source compta) Certains types de triggers ne fonctionne plus en PostgreSQL 7.x: il faut les remplacer par une RULE qui appelle une fonction. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Postgresql 'CREATE USER'
On Tue, Jan 21, 2003 at 11:16:15AM +0100, Alexandre Galletet wrote: > Je précise que si le nom de l'utilisateur est codé en dur ça marche. > DROP USER pose le meme problème. > Il est clair que je peux réinventer la roue (INSERT INTO pg_shadow ...), > mais est-ce vraiement nécessaire ? Essaie, au lieu du CREATE USER user1; le EXECUTE ''CREATE USER '' || quote_ident(user1); (voire carrément $1) si ça marche regarde dans initial.sql du projet compta pour les références. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
