pour l'AFNIC tout ceci est avant tout une question d'organisation. "Il me semble essentiel que toute entreprise qui gère son nom de domaine ait au moins un plan DNSSEC à l'étude. Il n'est pas utile de se précipiter mais il faut commencer par se pencher sur le sujet, en étudier la faisabilité. Cela permettra d'éviter les erreurs courantes, comme d'oublier de faire passer sous DNSSEC les serveurs DNS secondaires, par exemple", conclue Stéphane Bortzmeyer.
-
# 2965
Le monde migre vers DNSSEC. Et vous ?
www.securityvibes.com/afn... (http) -
# 2964
Ite missa est
Une page se tourne, un chapitre est clôt, choisissez l'expression que vous préférez.
Je quitte aujourd'hui la société Amen. 3 ans en tant que responsable de l'administration systèmes et réseaux. 3 ans de travail, beaucoup, d'évènements bon et moins bons mais toujours enrichissants.
Il est temps de se tourner vers d'autres horizons.
www.jbfavre.org/cv (http)
Précision: ce post a été édité par mes soins. L'info de mon départ a été reprise par un site d'"information" sous une forme... inutilement polémique (et surtout sans contact aucun, ce qui est toujours dommage). J'ai donc "adapté" le contenu de ce post pour ne pas créer un quelconque malentendu.
Pour qu'il n'y ai pas d'ambiguité:Je pars serein et fier du travail accompli.
Je suis également confiant dans l'avenir d'Amen. -
# 2961
Recherche opérationnelle - Programmation linéaire - Résolution de problèmes par la méthode du simplex
publications.jbfavre.org/... (http)La recherche opérationnelle (aussi appelée aide à la décision) peut être définie comme l'ensemble des méthodes et techniques rationnelles d'analyse et de synthèse des phénomènes de management du système d'information utilisables pour élaborer de meilleures décisions. Elle propose des modèles conceptuels pour analyser des situations complexes et permet aux décideurs de faire les choix les plus efficaces. (Source: Wikipedia)
Parmis ces problèmes, on trouve les problèmes dits combinatoires, en ce qu'ils comprennent un grand nombre de solutions admissibles parmi lesquelles on cherche une solution optimale ou proche de l'optimum. Exemple typique : déterminer où installer 5 centres de distribution parmi 30 sites d'implantation possibles, de sorte que les coûts de transport entre ces centres et les clients soient minimum (Source: Wikipedia)
Pour résoudre ces problèmes combinatoires, on utilise la programmation linéaire. Sous linux, ceci peut être fait à l'aide de GLPK. -
# 2960
Configuration d'hôtes virtuels sur Apache avec support automatique des sous-domaines, du SSL, de l'authentification et avec le support des Alias
publications.jbfavre.org/... (http)Ce document fait suite à celui-ci: Apache: Configuration d'hôtes virtuels avec support automatique des sous-domaines, du SSL et de l'authentification sous GNU/Debian Linux. Je ne reviendrai donc pas sur les détails, mais partirai directement de la situation obtenue.
L'installation, la configuration et l'exploitation d'un serveur apache peut devenir chronophage Il faut souvent adapter la configuration lorsque l'on souhaite ajouter un hôte virtuel. Découvrez comment cela peut être automatique. Un vhost à créer ? Un répertoire. Un vhost où l'utilisation du SSL est obligatoire ? Un lien symbolique. Un vhosts où l'authentification est obligatoire ? Encore un lien symbolique.
Compliqué ? Pas tant que ça. Suivez le guide. -
# 2959
Cluster Xen sous Debian GNU/Linux avec DRBD, Corosync et Pacemaker
publications.jbfavre.org/... (http)Xen est l'une des technologie de virtualisation open-source les plus avancée. Utiliser la virtualisation permet, dans une certaine mesure, de faciliter le déploiement des machines et, ce faisant, d'améliorer la disponibilité des applications. La migration à chaud des machines virtuelles permet, très simplement, de vider une machine physique si, par exemple, on détecte un souci matériel ou si l'on souhaite faire des mises à jour logicielles. Mais, in fine, tout ceci se fait manuellement. N'étant pas à l'abri d'erreurs humaines, il serait plus facile à agréable de faire toutes ces opérations de migration automatiquement. Compliqué ? Pas tellement, suivez le guide...
-
# 2958
Linux aux petits oignons
www.microlinux.fr/documen... (http)Linux aux petits oignons est en ligne intégralement sur ce site. Si si, gratuitement. Et non, ce n'est pas une version tronquée ou autrement truquée, qui vous proposerait un avant-goût du contenu avant de vous frustrer en vous sommant à laisser votre identité et votre carte de crédit pour accéder à la suite. Linux aux petits oignons se veut fidèle à l'esprit de partage des connaissances cher au logiciel libre. Plutôt que de faire dans la rétention d'information, le contenu du livre dans son intégralité est mis à disposition du lecteur selon les termes de la licence Creative Commons. [a]
[a] Pour ceux qui ne savent pas ce que c'est qu'une licence Creative Commons, voici un résumé en langage tam-tam. 1) Ne dites pas que c'est vous qui avez écrit le livre. 2) Non, vous ne pouvez pas l'éditer à des fins commerciales. 3) Si vous citez le livre dans un de vos articles, veillez à mentionner vos sources. C'est tout. -
# 2957
Comment tricher au Sudoku ?
Tout simplement en utilisant l'informatique pour résoudre le puzzle. Bon, évidemment, c'est moins drôle. Petit howto avec r-project.
Sous Ubuntu Karmic, ajoutez le dépôtdeb http : // cran.univ-lyon1.fr/bin/linux/ubuntu karmic/
aptitude update
aptitude install r-mathlib
Ensuite, récupérez la dernière version de la librairie R sudoku là:
cran.r-project.org/web/pa... (http)
Puis, installez-le:R CMD INSTALL path/pkg_version.tar.gz
Dans un fichier texte, préparez votre grille----2-691
---------
6-----37-
-6--5---4
1-3--6---
------2--
--1-4----
3------17
7----195-
Enfin, lancez le programme:$ R
R version 2.10.1 (2009-12-14)
Copyright (C) 2009 The R Foundation for Statistical Computing
ISBN 3-900051-07-0
R est un logiciel libre livré sans AUCUNE GARANTIE.
Vous pouvez le redistribuer sous certaines conditions.
Tapez 'license()' ou 'licence()' pour plus de détails.
R est un projet collaboratif avec de nombreux contributeurs.
Tapez 'contributors()' pour plus d'information et
'citation()' pour la façon de le citer dans les publications.
Tapez 'demo()' pour des démonstrations, 'help()' pour l'aide
en ligne ou 'help.start()' pour obtenir l'aide au format HTML.
Tapez 'q()' pour quitter R.
> library(sudoku)
> s <- readSudoku("~/test_sudoku.txt")
> s
[,1] [,2] [,3] [,4] [,5] [,6] [,7] [,8] [,9]
[1,] 0 0 0 0 2 0 6 9 1
[2,] 0 0 0 0 0 0 0 0 0
[3,] 6 0 0 0 0 0 3 7 0
[4,] 0 6 0 0 5 0 0 0 4
[5,] 1 0 3 0 0 6 0 0 0
[6,] 0 0 0 0 0 0 2 0 0
[7,] 0 0 1 0 4 0 0 0 0
[8,] 3 0 0 0 0 0 0 1 7
[9,] 7 0 0 0 0 1 9 5 0
> system.time(solveSudoku(s))
[,1] [,2] [,3] [,4] [,5] [,6] [,7] [,8] [,9]
[1,] 8 3 7 5 2 4 6 9 1
[2,] 2 1 9 6 7 3 5 4 8
[3,] 6 5 4 8 1 9 3 7 2
[4,] 9 6 8 7 5 2 1 3 4
[5,] 1 2 3 4 9 6 7 8 5
[6,] 4 7 5 1 3 8 2 6 9
[7,] 5 9 1 3 4 7 8 2 6
[8,] 3 8 2 9 6 5 4 1 7
[9,] 7 4 6 2 8 1 9 5 3
utilisateur système écoulé
2.79 0.01 2.80
>q()
Et voilà ;-) -
# 2955
Emily Howell – nouveau prodige de la musique classique
www.korben.info/intellige... (http)
Voici le commentaire que j'ai laissé chez Korben. Il résume bien ma pensée, au point que je n'ai pas besoin d'en rajouter ;-)Mouais… à mon avis, la performance est effectivement au rendez-vous, mais pas là où tout le monde voudrait bien la voir. Je m’explique: ce logiciel est capable de composer de la musique « à la façon » de. Par exemple, l’article cité en référence parle de composition « à la Bach » que même les spécialistes n’étaient pas capables de distinguer des vraies.
En soi, il s’agit d’une performance car l’algo doit être sévèrement complexe. Je ne remets donc pas en cause cette performance. Je suis même admiratif du travail réalisé. Je cite de mémoire l’article en anglais: « David Cope a passé des mois à transcrire les partitions note à note pour les stocker en base de données ». Rien que ça, chapeau.
Mais la suite est pas mal non plus: « Après avoir appris à Emily les règles de composition et la manière de les transgresser, … ». Ça, c’est absolument titanesque comme boulot. Et c’est là que se situe le talon d’achille d’Emily. Elle n’invente pas de style musical, elle réutilise une syntaxe, une grammaire, une orthographe.
Donc, là où certains crient à la mort des compositeurs, je m’inscris en faux. Où réside, en partie, le génie d’un Bach ou d’un Mozart ? Il réside « simplement » en ce qu’ils ont inventé un nouveau style, une nouvelle manière d’écrire la musique.
Et là, je suis désolé de dire que l’ordinateur n’est pas prêt d’y arriver.
Heureusement, il restera toujours l’interprétation. Un requiem de Mozart m’arrache assez facilement des larmes, de même que le Psaume 115 de Bach… mais tout dépend qui l’interprète (si, si, et c’est du vécu !) -
# 2954
DRBD intégré au noyau Linux 2.6.33
kernelnewbies.org/Linux_2... (http)
Ça y est, c'est fait: DRBD fait son entrée dans le noyau Linux 2.6.33.
Bientôt plus besoin de compiler le module à chaque fois. Trop fort !!
C'est la version 8.3.7 qui a été intégré. -
# 2953
Cartes bancaires: une nouvelle attaque qui embarasse les banques
www.securityvibes.com/emv... (http)
Nul doute que les banques ne corrigent rapidement le problème dans ce cas...c'est ici la responsabilité en cas de fraude qui devient à nouveau à la charge des banques. Il ne sera plus possible d'accuser l'utilisateur de négligence sous prétexte que les transactions étaient vérifiées par le PIN.
-
# 2952
Faille zero day dans Firefox 3.6 ?
blogzinet.free.fr/blog/in... (http)Un chercheur russe prétend avoir découvert une vulnérabilité dans Firefox que Secunia classe comme « hautement critique ». Il aurait créé un code exploitant cette vulnérabilité non corrigée qui affecterait Firefox 3.6. L’exploit ne serait pas encore facilement disponible mais peut être acquis avec le framework d’exploits payant (VulnDisco) que le Russe vend. L’exploit permettrait à un attaquant d’exécuter à distance du code malicieux sur le PC dont l’utilisateur surfe avec un Firefox vulnérable.
-
# 2951
Les "magic-keys" sous Linux, ou comment s'en sortir même en cas de crash du système
www.system-linux.eu/index... (http)Un peu de magie sous Linux, après un plantage système.
Il arrive malheureusement de temps en temps que nos systèmes linux préférés nous fasse défaut et se "fige" , ne réponde plus du tout à aucune sollicitation que ce soit du clavier ou de la souris, dans ces cas la le premier réflexe c'est : RESET et bin non ! Dès aujourd'hui essayé un autre réflexe avant le reset : les magic keys
Bon ça arrive pas tout les jours ce genre de souci car Gnu/Linux est assez stable je sais pas ce que vous en pensez ? :p
Il existe tout une série de combinaison de touches qui permettent (la plupart du temps) d'arrêter votre système en minimisant les risques, et peut être de restreindre la perte de données éventuelle .
C'est ce qu'on appelle les Magic Keys. -
# 2950
Configuration d'hôtes virtuels sur NGinx avec support automatique des sous-domaines, du SSL et de l'authentification
publications.jbfavre.org/... (http)L'installation, la configuration et l'exploitation d'un serveur web peut devenir chronophage.Il faut souvent adapter la configuration lorsque l'on souhaite ajouter un hôte virtuel. Découvrez comment cela peut être automatique. Un vhost à créer ? Un répertoire. Un vhost pour lequel l'utilisation du SSL est obligatoire ? Un lien symbolique. Un vhosts où l'authentification est obligatoire ? Encore un lien symbolique.
Compliqué ? Pas tant que ça. Suivez le guide. -
# 2949
Selon que vous serez pirates ou pas, vous ne verrez pas la même chose
-
# 2948
Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus
www.lemagit.fr/article/se... (http)Les chercheurs affirment avoir découvert une “cache” de 75 Go, qui pourrait être le repère de pirates utilisant Zeus. Cette cache renferme des données volées à plus de 74 000 systèmes infectés par le malware. Les fichiers des hackers, contenant le butin d’un mois de vol de données cueillies entre mi-décembre et mi-janvier, ont été découverts le 26 janvier dernier à l’occasion d’une inspection de routine d’un réseau d’entreprise. Alex Cox, analyste chez NetWitness et chercheur, qui a mis la main sur la cachette, déclare avoir traqué le téléchargement du malware depuis le réseau de l’entreprise jusqu’à un serveur en Allemagne, laissé sans protection par les cyber-criminels.
NetWitness a baptisé les PC infectés par la dernière vague d’attaques de Zeus, le botnet Kneber. Zeus a permis le vol d’une importante quantité de données localisées sur les PC d’individus, au sein de systèmes d’entreprises ou d'institutions gouvernementales : quelque 68 000 crédences d’entreprises, 2 000 certificats SSL, les identifiants / mots de passe de sites bancaires et de réseaux sociaux. Les codes d'accès les plus ciblés par les hackers ont été ceux des comptes e-mail de Yahoo et ceux de Facebook. “Tout indique qu’ils aspiraient tout l’historique de navigation de l’utilisateur”, a déclare Alex Cox.
