OMV est très bien. Quelques petites bizarreries… mais on s'y fait.
L'interface WebUI est bien pensée, et agréable à utiliser.
On peut aussi le configurer depuis le tty… et c'est une bonne chose, quand on a l'habitude d'une Debian.
Je l'ai utilisé pendant des années. Bien que maintenant, je me sois fait sur une base d'OpenBSD. :p
Jusqu'en avril 2017, tous mes serveurs tournaient sous Slackware Linux. La distribution maintenue par un seul gars, Patrick Volkerding, qui vit au fin fond du Minnesota avec sa femme et sa fille. J'en garde un excellent souvenir, et surtout une préférence pour les petits projets. Il m'arrivait de temps en temps d'envoyer un bug report à Patrick, et en règle générale la réaction était super rapide, genre un correctif publié le lendemain avec un remerciement dans le ChangeLog. Les rares fois où j'ai eu le malheur de faire un rapport de bogue sous Debian, ça m'a rappelé mon arrivée en France quand il fallait demander un visa parce que mon pays natal n'était pas encore dans l'Union Européenne. Le gars il refuse de traiter ton dossier parce qu'il lui manque encore les radios pulmonaires de ton arrière-grand-mère. :o)
Certains dépôts tiers mis en place par des particuliers sont parfois mieux maintenus que les dépôts “officiels”. À titre d'exemple, ça fait des années que j'utilise les dépôts Nux (http://li.nux.ro/repos.html) maintenus par le fondateur de Stella Linux. De temps en temps, lorsque j'ai besoin d'un paquet un peu exotique pour CentOS, j'envoie un mail à Lucian, et en règle générale, il me répond dans la journée en m'informant que le paquet est dispo dans son dépôt.
N'oublions pas que le mot “dilettante” vient de l'italien “diletto”, le plaisir. Parfois, un spécialiste, c'est juste un dilettante qui n'a pas de plaisir. Et oui, c'est une boutade. Avec un fond de vérité dans le monde de l'Open Source.
Pour RHEL/CentOS il y a également le dépôt Webtatic pour un PHP plus récent. Pour une raison mystérieuse ces dépôts sont méprisés par les admins RHEL, mais perso ça fait des années que je les utilise, et je n'ai jamais eu le moindre souci avec. C'est propre et bien maintenu.
Chaque salle hébergeaient des confs autour d'un même sujet, on peut dire que ça se tient. Même si c'est vrai que ça pourrait être plus logique, sur la page des vidéos, de donner la thématique de la salle.
Je laisse le lien par courtoisie mais la page est en Anglais, on ne comprend pas comment les vidéos sont rangées bref on va dire que le contenu est présent et que ça peut servir à certaines personnes.
Salut Nikaro,
Très intéressant ton feed, je vais me pencher sur AppArmor qui m'a l'air plutôt pas mal foutu, merci pour cette découverte, autant je connais très bien SE Linux mais pas AppArmor, on en apprend tous les jours ! :)
Salut xataz,
Effectivement, j'ai rectifié le tire en proposant la création d'un utilisateur non-root (n'étant ni dans le groupe “sudo”, ni dans le groupe “admin”) et en spécifiant au niveau de la conf SSH que seul le groupe de cet utilisateur peut se connecter.
Merci pour ton retour, c'est mon premier article ! :)
1 petite chose à redire :
- sudo est très mal utilisé dans ce cas, car si l'attaquant chope le mdp de toto, il aura un accès full root sur la machine (sudo su -). sudo doit être utilisé en mode restrictif, on refuse tout, et autorise au compte goute. Surtout dans ce cas ou ssh est accessible via mdp.
Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci :
“Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”
@PenguinPdf Mais il me semble qu'il est toujours d'actualité, et même encore plus depuis le déploiement de Let’s Encrypt, où pas mal de gens se sont fait avoir par le discours publicitaire « c'est automatisé, vous n'avez rien à faire » (cf. l'expiration du certificat de mastodon.social hier).
Bonjour,
OMV est très bien. Quelques petites bizarreries… mais on s'y fait. L'interface WebUI est bien pensée, et agréable à utiliser. On peut aussi le configurer depuis le tty… et c'est une bonne chose, quand on a l'habitude d'une Debian.
Je l'ai utilisé pendant des années. Bien que maintenant, je me sois fait sur une base d'OpenBSD. :p
Il est couramment admis qu'un attaquant ayant un accès physique à une machine arrivera à la pirater. Pas vraiment surprenant.
Quand je vois le nombre de machines pas verrouillées (session ouverte) dans le cowork où je vais parce que les gens partent téléphoner entre 10/30 mn, un petit coup de Rubber Ducky (https://www.information-security.fr/presentation-de-la-cle-usb-rubber-ducky/) et les carottes sont cuites.
Tcho !
Moi qui me pensait relativement à l'abri en chiffrant mes machines !
Jusqu'en avril 2017, tous mes serveurs tournaient sous Slackware Linux. La distribution maintenue par un seul gars, Patrick Volkerding, qui vit au fin fond du Minnesota avec sa femme et sa fille. J'en garde un excellent souvenir, et surtout une préférence pour les petits projets. Il m'arrivait de temps en temps d'envoyer un bug report à Patrick, et en règle générale la réaction était super rapide, genre un correctif publié le lendemain avec un remerciement dans le ChangeLog. Les rares fois où j'ai eu le malheur de faire un rapport de bogue sous Debian, ça m'a rappelé mon arrivée en France quand il fallait demander un visa parce que mon pays natal n'était pas encore dans l'Union Européenne. Le gars il refuse de traiter ton dossier parce qu'il lui manque encore les radios pulmonaires de ton arrière-grand-mère. :o)
Certains dépôts tiers mis en place par des particuliers sont parfois mieux maintenus que les dépôts “officiels”. À titre d'exemple, ça fait des années que j'utilise les dépôts Nux (http://li.nux.ro/repos.html) maintenus par le fondateur de Stella Linux. De temps en temps, lorsque j'ai besoin d'un paquet un peu exotique pour CentOS, j'envoie un mail à Lucian, et en règle générale, il me répond dans la journée en m'informant que le paquet est dispo dans son dépôt.
N'oublions pas que le mot “dilettante” vient de l'italien “diletto”, le plaisir. Parfois, un spécialiste, c'est juste un dilettante qui n'a pas de plaisir. Et oui, c'est une boutade. Avec un fond de vérité dans le monde de l'Open Source.
C'est pas trop tôt :DD
Pour RHEL/CentOS il y a également le dépôt Webtatic pour un PHP plus récent. Pour une raison mystérieuse ces dépôts sont méprisés par les admins RHEL, mais perso ça fait des années que je les utilise, et je n'ai jamais eu le moindre souci avec. C'est propre et bien maintenu.
Il vaut mieux donner https://fosdem.org/2019/schedule/events/ , toutes les informations utiles sont présentes. Se balader dans https://video.fosdem.org/ est contre-productif et contre-intuitif.
Attention je veux pas tirer sur l'ambulance mais bon niveau UX (expérience utilisateur), je vois pas comment conseiller https://video.fosdem.org/
Tcho !
Chaque salle hébergeaient des confs autour d'un même sujet, on peut dire que ça se tient. Même si c'est vrai que ça pourrait être plus logique, sur la page des vidéos, de donner la thématique de la salle.
Je suis sur qu'on en trouve encore sur du windows XP :D
Je laisse le lien par courtoisie mais la page est en Anglais, on ne comprend pas comment les vidéos sont rangées bref on va dire que le contenu est présent et que ça peut servir à certaines personnes.
EDIT : C'est rangé par salle (https://fosdem.org/2019/schedule/rooms/), je trouve l'idée curieuse mais bon.
Tcho !
Merci Lord! :)
Bon courage pour ce nouveau blog ;-)
Salut Nikaro, Très intéressant ton feed, je vais me pencher sur AppArmor qui m'a l'air plutôt pas mal foutu, merci pour cette découverte, autant je connais très bien SE Linux mais pas AppArmor, on en apprend tous les jours ! :)
Salut xataz, Effectivement, j'ai rectifié le tire en proposant la création d'un utilisateur non-root (n'étant ni dans le groupe “sudo”, ni dans le groupe “admin”) et en spécifiant au niveau de la conf SSH que seul le groupe de cet utilisateur peut se connecter. Merci pour ton retour, c'est mon premier article ! :)
1 petite chose à redire : - sudo est très mal utilisé dans ce cas, car si l'attaquant chope le mdp de toto, il aura un accès full root sur la machine (sudo su -). sudo doit être utilisé en mode restrictif, on refuse tout, et autorise au compte goute. Surtout dans ce cas ou ssh est accessible via mdp.
10 ans pour moi aussi :-) Merci pour le rappel.
J'apprécie BÉPO pour coder (en python, bash et JS).
s/PenguinPdf/PengouinPdt! ;)
Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci : “Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”
N'est-ce pas @carlchenet ;)
D'où ma réaction…
Entre-temps, la date a été rajoutée :p
@PenguinPdf Mais il me semble qu'il est toujours d'actualité, et même encore plus depuis le déploiement de Let’s Encrypt, où pas mal de gens se sont fait avoir par le discours publicitaire « c'est automatisé, vous n'avez rien à faire » (cf. l'expiration du certificat de mastodon.social hier).
Attention, cet article date de 2012, modifié en 2017 !