xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...) .....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message
:fantome.forums.tDeContes-2B8AC4.15084926102007@news.proxad.net,
Thomas a écrit:
bonjour :-)
...
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est
pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
.....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...) .....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
JOORIS Emmanuel
bonjour :-)
xpost et fu2, cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
bonjour :-)
xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
xpost et fu2, cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
Fabien LE LEZ
On 26 Oct 2007 13:09:09 GMT, Thomas :
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ. Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
On 26 Oct 2007 13:09:09 GMT, Thomas :
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai
suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ.
Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme
Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ. Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
kurtz le pirate
In article , Thomas wrote:
bonjour :-)
xpost et fu2, cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais un site web. sur mac, le serveur web c'est apache.
pour la sécurité, il y a des tas de best pratices sur le web.
bon courage.
-- klp
In article
<fantome.forums.tDeContes-2B8AC4.15084926102007@news.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
bonjour :-)
xpost et fu2,
cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais
un site web. sur mac, le serveur web c'est apache.
pour la sécurité, il y a des tas de best pratices sur le web.
xpost et fu2, cela dit je savais pas trop vers quel forum il fallait mieux faire suivre
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais un site web. sur mac, le serveur web c'est apache.
pour la sécurité, il y a des tas de best pratices sur le web.
bon courage.
-- klp
Thomas
In article , kurtz le pirate wrote:
In article , Thomas wrote:
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais un site web.
non, c'est un serveur web : https://libre.adacore.com/aws/
et si tu veux essayer, tu peux exécuter http://dl.free.fr/d23rYDv3W/hello_world :-)
sur mac, le serveur web c'est apache.
t'as bien lu ce que j'ai écrit ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <kurtzlepirate-05FDD3.18381626102007@news-1.proxad.net>,
kurtz le pirate <kurtzlepirate@yahoo.fr> wrote:
In article
<fantome.forums.tDeContes-2B8AC4.15084926102007@news.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais
un site web.
non, c'est un serveur web :
https://libre.adacore.com/aws/
et si tu veux essayer, tu peux exécuter
http://dl.free.fr/d23rYDv3W/hello_world
:-)
sur mac, le serveur web c'est apache.
t'as bien lu ce que j'ai écrit ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
aie... c'est pas gagné... déjà tu ne programme pas un serveur web, mais un site web.
non, c'est un serveur web : https://libre.adacore.com/aws/
et si tu veux essayer, tu peux exécuter http://dl.free.fr/d23rYDv3W/hello_world :-)
sur mac, le serveur web c'est apache.
t'as bien lu ce que j'ai écrit ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Thomas
In article , Fabien LE LEZ wrote:
On 26 Oct 2007 13:09:09 GMT, Thomas :
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ.
"sa propre machine" c'est une machine dédiée au logiciel en test ? (je croyais que tu parlais de la mienne)
j'ai pas, et j'ai pensé louer un serveur dédié, mais j'aimerais éviter tant que c'est pas assez aboutit pour avoir des clients qui permettent de le payer
Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une machine virtuelle c'est pas trop compliqué à prendre en main, les machines virtuelles ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <ne04i3h0ndt4hrh174gc4pur8fjg906h8e@4ax.com>,
Fabien LE LEZ <gramster@gramster.com> wrote:
On 26 Oct 2007 13:09:09 GMT, Thomas :
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai
suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ.
"sa propre machine" c'est une machine dédiée au logiciel en test ?
(je croyais que tu parlais de la mienne)
j'ai pas, et j'ai pensé louer un serveur dédié, mais j'aimerais éviter
tant que c'est pas assez aboutit pour avoir des clients qui permettent
de le payer
Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme
Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur
mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une
machine virtuelle
c'est pas trop compliqué à prendre en main, les machines virtuelles ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
[Note : je réponds sur fr.comp.securite, seul groupe où je pourrai suivre la conversation.]
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
Le faire fonctionner sur sa propre machine, en DMZ.
"sa propre machine" c'est une machine dédiée au logiciel en test ? (je croyais que tu parlais de la mienne)
j'ai pas, et j'ai pensé louer un serveur dédié, mais j'aimerais éviter tant que c'est pas assez aboutit pour avoir des clients qui permettent de le payer
Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une machine virtuelle c'est pas trop compliqué à prendre en main, les machines virtuelles ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Thomas
In article <4721fd5c$0$5225$, "Eric PETIT" wrote:
Dans le message :, Thomas a écrit:
bonjour :-) ...
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...) .....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
ok :-) (deja fait ;-) )
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <4721fd5c$0$5225$426a74cc@news.free.fr>,
"Eric PETIT" <bidon-news@petit-ecran.net.invalid> wrote:
Dans le message
:fantome.forums.tDeContes-2B8AC4.15084926102007@news.proxad.net,
Thomas a écrit:
bonjour :-)
...
je suis sous mac os x
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est
pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
.....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
ok :-)
(deja fait ;-) )
--
j'agis contre l'assistanat, je travaille dans une SCOP !
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...) .....
il y a d'autres choses à faire ?
Des sauvegardes ^_^
ok :-) (deja fait ;-) )
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Eric PETIT
Dans le message :, Thomas a écrit:
In article , Fabien LE LEZ wrote: .....
Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une machine virtuelle c'est pas trop compliqué à prendre en main, les machines virtuelles ?
Pas vraiment plus qu'une vraie machine, et souvent moins concernant les pilotes ;-)
Je teste en ce moment VMWare et c'est plutôt sympa. Une fois les outils VMWare installé la machine virtuelle fonctionne quasiment comme toute application de la machine hôte. L'ergonomie est vraiment aboutie je trouve !! Et franchement si ton truc fonctionne sous VMWare ben ça peut tourner sur n'importe quoi ensuite....puisque le player existe pour les archis courantes ;-) Au niveau serveur ce genre de pratique va sans doute se répandre de plus en plus, une fois que tu a configuré une machine virtuelle aux petit oignons tu peux faire évoluer la partie hard sans crainte, suffit de copier la machine virtuelle si tu change d'ordi et zou ça repart avec juste qq minutes d'interruption maxi !
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques de la machine virtuelle avec "workstation", mais c'est testable sur 30j ! On peut aussi trouver des machines "toute prête" sur le web, y compris chez VMWare.
Pas testé grand chose d'autre en virtuel, mais VM existent depuis suffisamment longtemps pour avoir vraiment fignolé leur produit. Et leur émulateur est suffisamment stable pour que je n'ai encore rien planté (presque un exploit !!) Bon, par contre pour faire tourner un vista c'est plutôt moyen mais ça dépanne pour aider les copains dans la mouise ;-D Au prix de la barette mémoire et du processeur multi-core y'a pas de raison de s'en priver quand ça peut être utile ;-) -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message
:fantome.forums.tDeContes-E9ABCE.22443126102007@news.proxad.net,
Thomas a écrit:
In article <ne04i3h0ndt4hrh174gc4pur8fjg906h8e@4ax.com>,
Fabien LE LEZ <gramster@gramster.com> wrote:
.....
Si tu n'as pas de machine en rab, tu peux envisager une machine
virtuelle, avec l'isolation qui va bien pour qu'une fois compromise,
elle ne vienne pas attaquer l'OS principal.
VMware doit fonctionner un peu partout ; sinon, il y a des trucs
comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer,
etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur
mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une
machine virtuelle
c'est pas trop compliqué à prendre en main, les machines virtuelles ?
Pas vraiment plus qu'une vraie machine, et souvent moins concernant les
pilotes ;-)
Je teste en ce moment VMWare et c'est plutôt sympa. Une fois les outils
VMWare installé la machine virtuelle fonctionne quasiment comme toute
application de la machine hôte. L'ergonomie est vraiment aboutie je trouve
!!
Et franchement si ton truc fonctionne sous VMWare ben ça peut tourner sur
n'importe quoi ensuite....puisque le player existe pour les archis courantes
;-)
Au niveau serveur ce genre de pratique va sans doute se répandre de plus en
plus, une fois que tu a configuré une machine virtuelle aux petit oignons tu
peux faire évoluer la partie hard sans crainte, suffit de copier la machine
virtuelle si tu change d'ordi et zou ça repart avec juste qq minutes
d'interruption maxi !
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques
de la machine virtuelle avec "workstation", mais c'est testable sur 30j !
On peut aussi trouver des machines "toute prête" sur le web, y compris chez
VMWare.
Pas testé grand chose d'autre en virtuel, mais VM existent depuis
suffisamment longtemps pour avoir vraiment fignolé leur produit. Et leur
émulateur est suffisamment stable pour que je n'ai encore rien planté
(presque un exploit !!)
Bon, par contre pour faire tourner un vista c'est plutôt moyen mais ça
dépanne pour aider les copains dans la mouise ;-D
Au prix de la barette mémoire et du processeur multi-core y'a pas de raison
de s'en priver quand ça peut être utile ;-)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Si tu n'as pas de machine en rab, tu peux envisager une machine virtuelle, avec l'isolation qui va bien pour qu'une fois compromise, elle ne vienne pas attaquer l'OS principal. VMware doit fonctionner un peu partout ; sinon, il y a des trucs comme Jail (FreeBSD, peut-être porté sur Darwin ?), UML, VServer, etc.
ok, je vais voir ce qu'il y a de dispo
cela dit tout le processus roule pour faire marcher ca simplement sur mon ordi, alors ca m'ennuierais un peu de devoir tout refaire sur une machine virtuelle c'est pas trop compliqué à prendre en main, les machines virtuelles ?
Pas vraiment plus qu'une vraie machine, et souvent moins concernant les pilotes ;-)
Je teste en ce moment VMWare et c'est plutôt sympa. Une fois les outils VMWare installé la machine virtuelle fonctionne quasiment comme toute application de la machine hôte. L'ergonomie est vraiment aboutie je trouve !! Et franchement si ton truc fonctionne sous VMWare ben ça peut tourner sur n'importe quoi ensuite....puisque le player existe pour les archis courantes ;-) Au niveau serveur ce genre de pratique va sans doute se répandre de plus en plus, une fois que tu a configuré une machine virtuelle aux petit oignons tu peux faire évoluer la partie hard sans crainte, suffit de copier la machine virtuelle si tu change d'ordi et zou ça repart avec juste qq minutes d'interruption maxi !
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques de la machine virtuelle avec "workstation", mais c'est testable sur 30j ! On peut aussi trouver des machines "toute prête" sur le web, y compris chez VMWare.
Pas testé grand chose d'autre en virtuel, mais VM existent depuis suffisamment longtemps pour avoir vraiment fignolé leur produit. Et leur émulateur est suffisamment stable pour que je n'ai encore rien planté (presque un exploit !!) Bon, par contre pour faire tourner un vista c'est plutôt moyen mais ça dépanne pour aider les copains dans la mouise ;-D Au prix de la barette mémoire et du processeur multi-core y'a pas de raison de s'en priver quand ça peut être utile ;-) -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Nina Popravka
On 26 Oct 2007 21:15:06 GMT, Eric PETIT wrote:
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques de la machine virtuelle avec "workstation", mais c'est testable sur 30j !
M'enfin Eric, la version serveur est gratuite et marche farpaitement bien sur un OS non serveur :-) -- Nina
On 26 Oct 2007 21:15:06 GMT, Eric PETIT
<bidon-news@petit-ecran.net.invalid> wrote:
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques
de la machine virtuelle avec "workstation", mais c'est testable sur 30j !
M'enfin Eric, la version serveur est gratuite et marche farpaitement
bien sur un OS non serveur :-)
--
Nina
Le seul "couac" c'est qu'il te faudra au départ définir des caratéristiques de la machine virtuelle avec "workstation", mais c'est testable sur 30j !
M'enfin Eric, la version serveur est gratuite et marche farpaitement bien sur un OS non serveur :-) -- Nina
Thomas
In article <4722021c$0$25919$, JOORIS Emmanuel wrote:
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
le pb c'est qu'il faut être root pour pouvoir le faire, non ?
et je sais pas si techniquement j'en ai la possibilité, et de changer d'utilisateur après
si je peux le faire, qu'est ce que je dois faire exactement ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <4722021c$0$25919$ba4acef3@news.orange.fr>,
JOORIS Emmanuel <joorise@dot-world.net> wrote:
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas
fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui
permettent à des pirates de prendre le contrôle du logiciel
(ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache,
donc probablement qu'apple a deja blindé pas mal de trucs en sorte de
les interdire à l'utilisateur www, au cas où un pirate prenne le
contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
le pb c'est qu'il faut être root pour pouvoir le faire, non ?
et je sais pas si techniquement j'en ai la possibilité, et de changer
d'utilisateur après
si je peux le faire, qu'est ce que je dois faire exactement ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
In article <4722021c$0$25919$, JOORIS Emmanuel wrote:
je programme un serveur web
j'aimerais pouvoir mettre en ligne ce serveur web, même si il n'est pas fini, notamment pour que les gens puissent donner leur avis
comme c'est en cours de programmation, il peut y avoir des bugs qui permettent à des pirates de prendre le contrôle du logiciel (ça me parait peu probable, mais on sait jamais ...)
question :
qu'est ce que j'ai à faire, pour maximiser la sécurité de mon ordi ?
- je vais le faire tourner sous l'utilisateur www
(je crois que c'est celui là qui est utilisé par apache, donc probablement qu'apple a deja blindé pas mal de trucs en sorte de les interdire à l'utilisateur www, au cas où un pirate prenne le contrôle d'apache ?)
- j'ai interdit l'accès aux autres à mon dossier de départ
il y a d'autres choses à faire ?
si l'os de la pomme le supporte, utiliser une prison type chroot.
le pb c'est qu'il faut être root pour pouvoir le faire, non ?
et je sais pas si techniquement j'en ai la possibilité, et de changer d'utilisateur après
si je peux le faire, qu'est ce que je dois faire exactement ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
