mars 2009

mercredi, mars 4 2009 21:52

La frayeur qui fait tache

Enfin 3 minutes de calme au milieu de deux semaines de stress, de travail intensif (si si). Pendant que mon voisin consulte le journal officiel, je jette un coup d'oeuil sur les logs du proxy serveur de mail aussi (c'est une autre source d'information) une tasse de café à la main. Quelques vérif dans les logs de postfix afin de vérifier que les envois proviennent bien du réseau interne (il est bien configuré, mais on ne sait jamais, il pourrait etre corrompu)... RAS puis les logs de fail2ban (pure curiosité). En lisant les logs, mon oeuil lit plusieurs "BAN" plusieurs "SSH" et une adresse IP interne. en un éclair, je me suis dit "Merde le réseau est corrompu, je me...

Lire la suite

jeudi, mars 5 2009 13:57

Il y a des jours comme ça

Je croyais la tempête passée. Ben non... Comme d’hab les jours tranquilles, je me met à travailler à la qualité (quelques documents à finir etc....) Café, qui coule toussa. ... Bon je me bouge un peu, je vais finir de mettre une imprimante en réseau... évidement ça marche pas comme je voudrai, j’ai beau la paramétrer elle ne répond pas au ping. Bonne nouvelle, il y a un autre déplacement de bureau en cours, je fais un échange d’imprimante. (l’autre devant etre installée en USB). 9H les administratifs arrivent, un paquet de profils itinérants ne remontent comme il faut, du coup quelques raccourcis sur leurs postes ne marchent pas ou ont disparu. Le téléphone (qui m’énerve encore plus car il...

Lire la suite

lundi, mars 9 2009 17:30

Petit passage à vide en attendant la suite

Un petit passage à vide sur ce site cette semaine. Je prépare la suite, une nouvelle section de ce site, ce sera la surprise. Je tente aussi d'affiner le squelette du site du grouiik (rien de tres visible que des petits détails) d'améliorer un chouilla sa visibilité sur la toile et je continue à dévellopper Tinai....

Lire la suite

jeudi, mars 12 2009 22:04

Passage de spip à dotclear

Je viens de migrer le site du spip à Dotclear. Accessoirement je vais embéter le bot google pour avoir tout changé. J'ai procédé de la manière suivante: création d'un site image sous DC Pousser le nouveau site sur le premier pour l'écraser Créer le site vide Pour la création du du site Dotclear, le plus simple est de le faire sur le meme serveur (lorsqu'on a un dédié),...

Lire la suite

lundi, mars 16 2009 20:44

Serveur de mail corrompu

Si c'était arrivé il y a quelques mois, je pense que je me serai senti humilié. Je deviens un peu moins immature sous linux, je sais faire la part des choses, ce n'est pas un simple relay access. Quand ça arrive, sous windows, on parle de faille, puisque de toute façon, windows n'est pas suffisamment malléable. Sous linux on parle de négligence de l'administrateur, parce qu'en soit tout est paramétrable à souhait, et que c'était la moindre des choses de penser à ça. Autant le prendre avec serénité (j'espère quand même ne pas avoir de plainte des victimes du spam par la suite), et ça peut etre intéressant de comprendre comment le craqueur s'y est prit Internet ramait ben heu... internet...

Lire la suite

gnieark lundi, mars 16 2009, 20:44 Nunux

Internet sans pub (ou presque), c'est tout simple

Il suffit de ne pas activer le flash par défaut... Il est presque utilisé uniquement pour la pub à présent de toutes façons. Il est lent et les site en flash sont moches....Bon j'avoue, je n'en ai pas fait exprès, c'est la débian Iceweasel et Swfdec qui donnent ça par défaut... mais comme ça m'arrange de ne plus voir toutes les pubs, je n'ai pas cherché à changer ça.... et apres quelques semaines d'utilisation, je peux confirmer que le click sur le "play" est plutot rare....

Lire la suite

gnieark lundi, mars 16 2009, 23:46 On the web

mardi, mars 24 2009 23:32

Big brother certificate malgré moi

tail - f /var/log/squid/access.log Je suis relativement jeune (25 ans). Pour moi, en 2009 la question ne se pose pas, mais pour les informaticiens moins jeunes (de 5 ans), elle a du se poser. Doit-on filtrer dans un proxy d'entreprise les flux cryptés (https, ssl ssh etc...)? Les flux passent en clair sur internet, et sont facilement "écoutables" par un tiers (enfin je ne sais pas le faire moi). Dans les protocoles cryptés, c'est le corps des paquets qu'on crypte. A l'origine le protocole https ne servait qu'aux moments où on devait rentrer un mot de passe: un numéro de carte bleue ou ce genre de chose pour lesquelles ça peut être gênant que l'information passe en clair. De façon...

Lire la suite

gnieark mardi, mars 24 2009, 23:32 On the web

samedi, mars 28 2009 21:27

Installation ubuntu 8.10 sur dell mini 9

[1] Le mini 9 de dell est en 8.4 (long time support) Le système de paquets est adapté à une architecture LPIA, pour laquelle il n'existe pas de dépot ubuntu 8.10. D'après mes quelques lectures à droite et à gauche, le Lpia est en fait une architecture i386, mais pour laquelle la consommation électrique du processeur serait beaucoup plus optimisée. Tant pis si je perds une demie heure d'autonomie de la batterie, je me lance... Et c'est assez crétin de le faire maintenant car la prochaine release est pour bientôt. Un tutoriel, complet se trouve ici (en Anglais) Ce billet va être une traduction et une adaptation de ce tutoriel. Préparation d'une clé USB d'installation (depuis une débian) J'ai...

Lire la suite

gnieark samedi, mars 28 2009, 21:27 Nunux 2 commentaires
Page top