testing et unstable en fonction de ses besoins. Le besoin pour un
serveur de prod n'est pas celui d'une machine de bureau (d'ailleurs,
je n'ai même pas de carte graphique sur mes serveurs). Mes serveurs
testing et unstable en fonction de ses besoins. Le besoin pour un
serveur de prod n'est pas celui d'une machine de bureau (d'ailleurs,
je n'ai même pas de carte graphique sur mes serveurs). Mes serveurs
testing et unstable en fonction de ses besoins. Le besoin pour un
serveur de prod n'est pas celui d'une machine de bureau (d'ailleurs,
je n'ai même pas de carte graphique sur mes serveurs). Mes serveurs
YBM writes:
<...>
>> et se permettent quelques fantaisies
>> du genre de la célèbre manipulation de ssh.
>
> Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Une amorce de serrage en 2T sur une décélération prolongée, moi j'appelle ça
un défaut de lubrification.
YBM <ybmess@nooos.fr.invalid> writes:
<...>
>> et se permettent quelques fantaisies
>> du genre de la célèbre manipulation de ssh.
>
> Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Une amorce de serrage en 2T sur une décélération prolongée, moi j'appelle ça
un défaut de lubrification.
YBM writes:
<...>
>> et se permettent quelques fantaisies
>> du genre de la célèbre manipulation de ssh.
>
> Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Une amorce de serrage en 2T sur une décélération prolongée, moi j'appelle ça
un défaut de lubrification.
In article <4b3feff2$0$23332$,
YBM writes:En d'autres termes les "développeurs Debian" se croient plus malins
que les auteurs originaux des softs
Ils ont presque toujours raison.
Tout dépend où se situe le «presque». C'est pas très sympa pour les
développeur ça
In article <4b3feff2$0$23332$426a34cc@news.free.fr>,
YBM <ybmess@nooos.fr.invalid> writes:
En d'autres termes les "développeurs Debian" se croient plus malins
que les auteurs originaux des softs
Ils ont presque toujours raison.
Tout dépend où se situe le «presque». C'est pas très sympa pour les
développeur ça
In article <4b3feff2$0$23332$,
YBM writes:En d'autres termes les "développeurs Debian" se croient plus malins
que les auteurs originaux des softs
Ils ont presque toujours raison.
Tout dépend où se situe le «presque». C'est pas très sympa pour les
développeur ça
Le 03-01-2010, Yves Lambert a écrit :YBM writes:
<...>et se permettent quelques fantaisies
du genre de la célèbre manipulation de ssh.
Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Tu as passé la dernière décennie au fond d'une grotte d'Afghanistan et
tu viens d'être libéré ?
<http://it.slashdot.org/article.pl?sid/05/13/1533212>
Le 03-01-2010, Yves Lambert <yl@bidart.net> a écrit :
YBM <ybmess@nooos.fr.invalid> writes:
<...>
et se permettent quelques fantaisies
du genre de la célèbre manipulation de ssh.
Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Tu as passé la dernière décennie au fond d'une grotte d'Afghanistan et
tu viens d'être libéré ?
<http://it.slashdot.org/article.pl?sid/05/13/1533212>
Le 03-01-2010, Yves Lambert a écrit :YBM writes:
<...>et se permettent quelques fantaisies
du genre de la célèbre manipulation de ssh.
Tss, sophiste.
Je n'ai pas entendu causer de ça. Qu'est-ce que c'est ?
Tu as passé la dernière décennie au fond d'une grotte d'Afghanistan et
tu viens d'être libéré ?
<http://it.slashdot.org/article.pl?sid/05/13/1533212>
In article ,
JKB writes:Pardon ? Je ne sais pas avec quel MX tu jouais, mais en tout cas,
avec sendmail, c'est trivial. Le milter se branche dans sendmail et
attaque spamd sur une socket réseau comme il attaquerait sa socket
locale.
J'ai pas dit que c'était compliqué c'était juste la première fois que je
configurais un serveur de mail. Ce qui a été compliqué c'est trouver la
bonne section où mettre la règle. Mettre une socket IP au lieu d'une
socket Unix est trivial oui. Bon, c'est exim4 où tout ce qui est
trivial devient une épopée. Ceci dit je le réutiliserai parce que ce
n'est pas non plus obscur comme administration. Le spamd collé
au MX n'est pas la configuration par défaut de debian. Moi le daemon
spamassassin tounait sur mon ordi de bureau ça ne le ralentissait pas
meme quand je claquait la porte au nez à des vagues de spoums. Puis sur
le serveur de mail lui meme et la il y avait un peu de lag (pentium
avec 64Mo de RAM) mais ça passait quand meme.
C'est la carte ethernet du serveur qui a flanché.
J'aimerai bien lire d'autres arguments que la surcharge éventuelle et
le ralentissement hypothétique du serveur contre cette pratique qui
évite le /dev/null (contraire aux RFC mail et/ou les bounces mal dirigés...
un 400 sugffit à la fin du DATA ou bien on peut jouer au chat et à la
souris avec le spammeur en mettant un faux greylisting, la possibilité
de laisser le spamd gérer le vrai greylisting et d'utiliser des RBL
pour scorer le message au lieu de le faire en tout ou rien, ce qui évite
de jeter un message au ehlo alors que tout le subnet a été listé pour
un spoum (c'est arrivé aux MX de free et de tous les autres FSI français,
quelle que soit leur politique antispam)
Pour ça, une seule solution, utiliser milter-greylist et sendmail
ou postfix.
Je ne demande pas comment se passer de spamd durant le ehlo (d'ailleurs
spamassassin ou un autre antispoum mixte (rbl+ règle statistique pour
scorage+ mots-clés+ quoi ?),
mais bien pourquoi s'en passer ?
Je n'y ai trouvé que des avantages.
ça permet d'éliminer 99% de junk sans retarder le courrier légitime
de 1 1/4h ou plus comme avec le greylisting avec sans faux positif
et pas comme le blacklisting ou tu es à la merci d'un RPLDNS foireux
(trop permissif, ou avec des MX légitimes listés) et si jamais ça arrive
quand meme ils sont renseignés par la bannière 400 et comment me prévenir
que ça bloque. OK ça prend des ressources. Faudrait faire payer les CPU par les
spoummeurs.
Je donnais à manger à spamassassin les spams reçus sur mes autres
adresses mail, pour l'apprentissage...
Avant le data je congédiais les proxy et les relais ouvert sur les
base d'open-relay et les pièges à spammers triviaux, les violations
de SPF. puis une fois le mail reçu il est envoyé au démon spamassassin
qui le score (scores sur mots clés, relais listés, les autres cuisines
de spamassassin. Spamassassin renvoie le score au MX et en fixant un
seuil tu envoies la bannière correspondant à ce score pas spoum 250 OK
mail delivered.
spoum "400 service unavailable reason %(rapport spamassassin) contact
postmaster if this is a mistake", avec l'adrese postmaster non filtrée
O% de faux positifs et 5% de faux négatifs. 25% en comptant ceux que je
ne poubellisait qu'après le 250.C'est exactement pour ça que ça a été écrit.
L'installation pour sendmail est triviale. Pour postfix, c'est
prévu, mais je ne connais pas.
Pour exim4 le greylisting est relativement simple à mettre en place
aussi. Et un mécanisme facile à contourner pour un spoummeur.
In article <slrnhjvibi.big.knatschke@rayleigh.systella.fr>,
JKB <knatschke@koenigsberg.fr> writes:
Pardon ? Je ne sais pas avec quel MX tu jouais, mais en tout cas,
avec sendmail, c'est trivial. Le milter se branche dans sendmail et
attaque spamd sur une socket réseau comme il attaquerait sa socket
locale.
J'ai pas dit que c'était compliqué c'était juste la première fois que je
configurais un serveur de mail. Ce qui a été compliqué c'est trouver la
bonne section où mettre la règle. Mettre une socket IP au lieu d'une
socket Unix est trivial oui. Bon, c'est exim4 où tout ce qui est
trivial devient une épopée. Ceci dit je le réutiliserai parce que ce
n'est pas non plus obscur comme administration. Le spamd collé
au MX n'est pas la configuration par défaut de debian. Moi le daemon
spamassassin tounait sur mon ordi de bureau ça ne le ralentissait pas
meme quand je claquait la porte au nez à des vagues de spoums. Puis sur
le serveur de mail lui meme et la il y avait un peu de lag (pentium
avec 64Mo de RAM) mais ça passait quand meme.
C'est la carte ethernet du serveur qui a flanché.
J'aimerai bien lire d'autres arguments que la surcharge éventuelle et
le ralentissement hypothétique du serveur contre cette pratique qui
évite le /dev/null (contraire aux RFC mail et/ou les bounces mal dirigés...
un 400 sugffit à la fin du DATA ou bien on peut jouer au chat et à la
souris avec le spammeur en mettant un faux greylisting, la possibilité
de laisser le spamd gérer le vrai greylisting et d'utiliser des RBL
pour scorer le message au lieu de le faire en tout ou rien, ce qui évite
de jeter un message au ehlo alors que tout le subnet a été listé pour
un spoum (c'est arrivé aux MX de free et de tous les autres FSI français,
quelle que soit leur politique antispam)
Pour ça, une seule solution, utiliser milter-greylist et sendmail
ou postfix.
Je ne demande pas comment se passer de spamd durant le ehlo (d'ailleurs
spamassassin ou un autre antispoum mixte (rbl+ règle statistique pour
scorage+ mots-clés+ quoi ?),
mais bien pourquoi s'en passer ?
Je n'y ai trouvé que des avantages.
ça permet d'éliminer 99% de junk sans retarder le courrier légitime
de 1 1/4h ou plus comme avec le greylisting avec sans faux positif
et pas comme le blacklisting ou tu es à la merci d'un RPLDNS foireux
(trop permissif, ou avec des MX légitimes listés) et si jamais ça arrive
quand meme ils sont renseignés par la bannière 400 et comment me prévenir
que ça bloque. OK ça prend des ressources. Faudrait faire payer les CPU par les
spoummeurs.
Je donnais à manger à spamassassin les spams reçus sur mes autres
adresses mail, pour l'apprentissage...
Avant le data je congédiais les proxy et les relais ouvert sur les
base d'open-relay et les pièges à spammers triviaux, les violations
de SPF. puis une fois le mail reçu il est envoyé au démon spamassassin
qui le score (scores sur mots clés, relais listés, les autres cuisines
de spamassassin. Spamassassin renvoie le score au MX et en fixant un
seuil tu envoies la bannière correspondant à ce score pas spoum 250 OK
mail delivered.
spoum "400 service unavailable reason %(rapport spamassassin) contact
postmaster if this is a mistake", avec l'adrese postmaster non filtrée
O% de faux positifs et 5% de faux négatifs. 25% en comptant ceux que je
ne poubellisait qu'après le 250.
C'est exactement pour ça que ça a été écrit.
L'installation pour sendmail est triviale. Pour postfix, c'est
prévu, mais je ne connais pas.
Pour exim4 le greylisting est relativement simple à mettre en place
aussi. Et un mécanisme facile à contourner pour un spoummeur.
In article ,
JKB writes:Pardon ? Je ne sais pas avec quel MX tu jouais, mais en tout cas,
avec sendmail, c'est trivial. Le milter se branche dans sendmail et
attaque spamd sur une socket réseau comme il attaquerait sa socket
locale.
J'ai pas dit que c'était compliqué c'était juste la première fois que je
configurais un serveur de mail. Ce qui a été compliqué c'est trouver la
bonne section où mettre la règle. Mettre une socket IP au lieu d'une
socket Unix est trivial oui. Bon, c'est exim4 où tout ce qui est
trivial devient une épopée. Ceci dit je le réutiliserai parce que ce
n'est pas non plus obscur comme administration. Le spamd collé
au MX n'est pas la configuration par défaut de debian. Moi le daemon
spamassassin tounait sur mon ordi de bureau ça ne le ralentissait pas
meme quand je claquait la porte au nez à des vagues de spoums. Puis sur
le serveur de mail lui meme et la il y avait un peu de lag (pentium
avec 64Mo de RAM) mais ça passait quand meme.
C'est la carte ethernet du serveur qui a flanché.
J'aimerai bien lire d'autres arguments que la surcharge éventuelle et
le ralentissement hypothétique du serveur contre cette pratique qui
évite le /dev/null (contraire aux RFC mail et/ou les bounces mal dirigés...
un 400 sugffit à la fin du DATA ou bien on peut jouer au chat et à la
souris avec le spammeur en mettant un faux greylisting, la possibilité
de laisser le spamd gérer le vrai greylisting et d'utiliser des RBL
pour scorer le message au lieu de le faire en tout ou rien, ce qui évite
de jeter un message au ehlo alors que tout le subnet a été listé pour
un spoum (c'est arrivé aux MX de free et de tous les autres FSI français,
quelle que soit leur politique antispam)
Pour ça, une seule solution, utiliser milter-greylist et sendmail
ou postfix.
Je ne demande pas comment se passer de spamd durant le ehlo (d'ailleurs
spamassassin ou un autre antispoum mixte (rbl+ règle statistique pour
scorage+ mots-clés+ quoi ?),
mais bien pourquoi s'en passer ?
Je n'y ai trouvé que des avantages.
ça permet d'éliminer 99% de junk sans retarder le courrier légitime
de 1 1/4h ou plus comme avec le greylisting avec sans faux positif
et pas comme le blacklisting ou tu es à la merci d'un RPLDNS foireux
(trop permissif, ou avec des MX légitimes listés) et si jamais ça arrive
quand meme ils sont renseignés par la bannière 400 et comment me prévenir
que ça bloque. OK ça prend des ressources. Faudrait faire payer les CPU par les
spoummeurs.
Je donnais à manger à spamassassin les spams reçus sur mes autres
adresses mail, pour l'apprentissage...
Avant le data je congédiais les proxy et les relais ouvert sur les
base d'open-relay et les pièges à spammers triviaux, les violations
de SPF. puis une fois le mail reçu il est envoyé au démon spamassassin
qui le score (scores sur mots clés, relais listés, les autres cuisines
de spamassassin. Spamassassin renvoie le score au MX et en fixant un
seuil tu envoies la bannière correspondant à ce score pas spoum 250 OK
mail delivered.
spoum "400 service unavailable reason %(rapport spamassassin) contact
postmaster if this is a mistake", avec l'adrese postmaster non filtrée
O% de faux positifs et 5% de faux négatifs. 25% en comptant ceux que je
ne poubellisait qu'après le 250.C'est exactement pour ça que ça a été écrit.
L'installation pour sendmail est triviale. Pour postfix, c'est
prévu, mais je ne connais pas.
Pour exim4 le greylisting est relativement simple à mettre en place
aussi. Et un mécanisme facile à contourner pour un spoummeur.
Stephane TOUGARD a écrit :Patrice Karatchentzeff a perdu son temps a nous dire:C'est quoi des distributions classiques ?
(et encore, je ne relève pas qu'une distribution est une distribution
Linux)Solaris,
N'existe plus en entreprise, sauf grand groupe et encore...
Free/Net/OpenBSD
Tellement marginale que cela existe sans doute encore moins que
Solaris...Slackware
Jamais vu dans une seule entreprise...
SuSE
Représente sans doute encore moins d'exemplaire que Solaris...
... ce ne sont pas les exemples qui manquent.
Ben si : aligne stp. Des Debian et des RedHat se comptent par paquet
de mille et j'ai travaillé dans des dizaines de boîtes, de la
microélectronique aux télécom...
Stephane TOUGARD <jkb@unices.org> a écrit :
Patrice Karatchentzeff a perdu son temps a nous dire:
C'est quoi des distributions classiques ?
(et encore, je ne relève pas qu'une distribution est une distribution
Linux)
Solaris,
N'existe plus en entreprise, sauf grand groupe et encore...
Free/Net/OpenBSD
Tellement marginale que cela existe sans doute encore moins que
Solaris...
Slackware
Jamais vu dans une seule entreprise...
SuSE
Représente sans doute encore moins d'exemplaire que Solaris...
... ce ne sont pas les exemples qui manquent.
Ben si : aligne stp. Des Debian et des RedHat se comptent par paquet
de mille et j'ai travaillé dans des dizaines de boîtes, de la
microélectronique aux télécom...
Stephane TOUGARD a écrit :Patrice Karatchentzeff a perdu son temps a nous dire:C'est quoi des distributions classiques ?
(et encore, je ne relève pas qu'une distribution est une distribution
Linux)Solaris,
N'existe plus en entreprise, sauf grand groupe et encore...
Free/Net/OpenBSD
Tellement marginale que cela existe sans doute encore moins que
Solaris...Slackware
Jamais vu dans une seule entreprise...
SuSE
Représente sans doute encore moins d'exemplaire que Solaris...
... ce ne sont pas les exemples qui manquent.
Ben si : aligne stp. Des Debian et des RedHat se comptent par paquet
de mille et j'ai travaillé dans des dizaines de boîtes, de la
microélectronique aux télécom...
In article ,
JKB writes:Le 02-01-2010, ? propos de
Re: KDE tuera Windows,
Patrick Lamaizière ?crivait dans fr.comp.os.linux.debats :Patrice Karatchentzeff :Un Unix est un OS de developpement philosophiquement parlant. Meme
si on ne fait pas de developpement (je ne fais pas de C), on peut
toujours faire des ./configure && make && make install parce qu'on a
besoin d'un soft qui n'est pas package (ou pas comme il faut).
MDR. Sur un serveur de prod par exemple ?
Ou l'art et la manière d'ouvrir grandes ouvertes les portes de la
machine au premier script kiddy venu.
Sur les BSD il y a une chaine de compilation fonctionnelle dans la base
et ça m'a pas l'air plus troué que Linux.
Euh... J'ai des FreeBSD et des NetBSD comme machines de test. Ta
chaîne de compilation n'est utilisable que si tu vires les alertes
de sécurités des ports (sinon, tu as toujours un ou deux trucs et je
suis gentil qui refusent de s'installer parce que troués).
Ben ouais. C'est là qu'il faut voir s'il n'y a pas une version où le bug
est corrigée et qui n'est pas dans les ports, et l'y faire
entrer, (c'est complexe, mais faisable) ou alors voir coment on peut se
passer du "truc" en question ou selon si l'alerte de sécurité est grave
ou pas.Par
ailleurs, il est écrit noir sur blanc dans la doc des BSD que les
équipes de développement ne sont pas responsables de la sécurité des
logiciels dans les ports (comprendre de l'utilisation de l'outil et
de ce qui peut se passer dans la phase de compilation). En d'autres
termes, les ports, ce sont des logiciels fournis tels quels aux
quelques scripts de compilation et de gestion des dépendances.
De l'autre côté, debian fournit des paquets bien plus suivis en
terme de sécurité.
Rien n'empeche d'appliquer les patches debian au paquet, si patches
debian il y a. Il y a une procédure pour appliquer des patches persos
qui est bien documentée et facile sur NetBSD.
In article <slrnhjut3q.big.knatschke@rayleigh.systella.fr>,
JKB <knatschke@koenigsberg.fr> writes:
Le 02-01-2010, ? propos de
Re: KDE tuera Windows,
Patrick Lamaizière ?crivait dans fr.comp.os.linux.debats :
Patrice Karatchentzeff :
Un Unix est un OS de developpement philosophiquement parlant. Meme
si on ne fait pas de developpement (je ne fais pas de C), on peut
toujours faire des ./configure && make && make install parce qu'on a
besoin d'un soft qui n'est pas package (ou pas comme il faut).
MDR. Sur un serveur de prod par exemple ?
Ou l'art et la manière d'ouvrir grandes ouvertes les portes de la
machine au premier script kiddy venu.
Sur les BSD il y a une chaine de compilation fonctionnelle dans la base
et ça m'a pas l'air plus troué que Linux.
Euh... J'ai des FreeBSD et des NetBSD comme machines de test. Ta
chaîne de compilation n'est utilisable que si tu vires les alertes
de sécurités des ports (sinon, tu as toujours un ou deux trucs et je
suis gentil qui refusent de s'installer parce que troués).
Ben ouais. C'est là qu'il faut voir s'il n'y a pas une version où le bug
est corrigée et qui n'est pas dans les ports, et l'y faire
entrer, (c'est complexe, mais faisable) ou alors voir coment on peut se
passer du "truc" en question ou selon si l'alerte de sécurité est grave
ou pas.
Par
ailleurs, il est écrit noir sur blanc dans la doc des BSD que les
équipes de développement ne sont pas responsables de la sécurité des
logiciels dans les ports (comprendre de l'utilisation de l'outil et
de ce qui peut se passer dans la phase de compilation). En d'autres
termes, les ports, ce sont des logiciels fournis tels quels aux
quelques scripts de compilation et de gestion des dépendances.
De l'autre côté, debian fournit des paquets bien plus suivis en
terme de sécurité.
Rien n'empeche d'appliquer les patches debian au paquet, si patches
debian il y a. Il y a une procédure pour appliquer des patches persos
qui est bien documentée et facile sur NetBSD.
In article ,
JKB writes:Le 02-01-2010, ? propos de
Re: KDE tuera Windows,
Patrick Lamaizière ?crivait dans fr.comp.os.linux.debats :Patrice Karatchentzeff :Un Unix est un OS de developpement philosophiquement parlant. Meme
si on ne fait pas de developpement (je ne fais pas de C), on peut
toujours faire des ./configure && make && make install parce qu'on a
besoin d'un soft qui n'est pas package (ou pas comme il faut).
MDR. Sur un serveur de prod par exemple ?
Ou l'art et la manière d'ouvrir grandes ouvertes les portes de la
machine au premier script kiddy venu.
Sur les BSD il y a une chaine de compilation fonctionnelle dans la base
et ça m'a pas l'air plus troué que Linux.
Euh... J'ai des FreeBSD et des NetBSD comme machines de test. Ta
chaîne de compilation n'est utilisable que si tu vires les alertes
de sécurités des ports (sinon, tu as toujours un ou deux trucs et je
suis gentil qui refusent de s'installer parce que troués).
Ben ouais. C'est là qu'il faut voir s'il n'y a pas une version où le bug
est corrigée et qui n'est pas dans les ports, et l'y faire
entrer, (c'est complexe, mais faisable) ou alors voir coment on peut se
passer du "truc" en question ou selon si l'alerte de sécurité est grave
ou pas.Par
ailleurs, il est écrit noir sur blanc dans la doc des BSD que les
équipes de développement ne sont pas responsables de la sécurité des
logiciels dans les ports (comprendre de l'utilisation de l'outil et
de ce qui peut se passer dans la phase de compilation). En d'autres
termes, les ports, ce sont des logiciels fournis tels quels aux
quelques scripts de compilation et de gestion des dépendances.
De l'autre côté, debian fournit des paquets bien plus suivis en
terme de sécurité.
Rien n'empeche d'appliquer les patches debian au paquet, si patches
debian il y a. Il y a une procédure pour appliquer des patches persos
qui est bien documentée et facile sur NetBSD.
Cette assertion est parfaitement ridicule,
du même tonneau que celle
qui consiste à dire qu'un prof de math de lycée est plus compétent
qu'un grand mathématicien pour exposer au mieux un sujet.
Cette assertion est parfaitement ridicule,
du même tonneau que celle
qui consiste à dire qu'un prof de math de lycée est plus compétent
qu'un grand mathématicien pour exposer au mieux un sujet.
Cette assertion est parfaitement ridicule,
du même tonneau que celle
qui consiste à dire qu'un prof de math de lycée est plus compétent
qu'un grand mathématicien pour exposer au mieux un sujet.
Non, ce post n'est tout simplement pas de moi.
Non, ce post n'est tout simplement pas de moi.
Non, ce post n'est tout simplement pas de moi.
Que tu ne peux rien utiliser de plus recent avec les versions de dcraw
ou d'ufraw de la Debian.
Que tu ne peux rien utiliser de plus recent avec les versions de dcraw
ou d'ufraw de la Debian.
Que tu ne peux rien utiliser de plus recent avec les versions de dcraw
ou d'ufraw de la Debian.