Je compte installer Debian. Ce plan de partitionnement vous semble-t-il bon ? :

- / : 250 MB ext3
- /usr : 6 GB ext3
- /var : 500 MB ext3
- /tmp : 100 MB ext3
- /home : 5 GB ext3
- "swap" : 512 MB

Ton /var est vraiment léger...

Sachant que pour une debian il faut en général le double de ce qui est conseillé habituellement pour /var ( j'avais lu ça dans la FAQ ).

CoupIageEtoile> Tu as raison, j'ai dit de la merde (pour ma défense la FAQ OpenBSD aussi :p ). Il semble que le projet « ports -stable » ait été abandonné après la 4.0 faute de main d'œuvre. Une bonne raison de plus d'utiliser -current effectivement…

http://www.openbsd.org/pkg-stable40.html
http://marc.info/?l=openbsd-ports&m=121214479619774&w=2

En effet, c'est ce que je croyais . Sinon, la -current est plutôt instable ? On pourrais la comparé à quelle branche de debian par exemple ?

en general pour debian, je ne me fais pas plus chier que / et /home.
La diference entre / et /usr etant relativement faible au sein du systeme. je ne vois pas l'interet de les separer.
/var ca ne sert a rien pareque le gros c'est les lib et dpkg. A moins que tu fasse un serveur web mais la c'est /var/www ou un serveur mail et la c'est plutot /var/spool

Des integristes separent /tmp, mais j'ai jamais bien compris l'interet a part eviter qu'un utilisateur blinde /tmp de merde et occuppe 100% de /. Ce qui n'est pas tres classique il faut l'avouer...

CoupIageEtoile> Comme on le mentionnais plus haut avec Dargor, OpenBSD -current est vraiment très stable. Plein de gens utilisent cette version sur des serveurs en prod sans subir de pépins majeurs.

godrik> Pas mal de gens séparent /tmp pour y coller du tmpfs. Mais bon je trouve ça aussi assez anecdotique.

@Sankukai
Merci de l'info

Sinon, j'en ai marre du bug avec xorg-video-abi dans debian

Merci pour vos réponses.

En règle générale il vaut mieux raisonner par droits d'écriture : si un utilisateur lambda a le droit d'écrire sur une partition, il faut la séparer du reste (cf attaques par hard links).

Si j'étais méchant je ferais une demande de ban pour piratage
https://www.jeuxvideo.com/forums/1-38-7708978-1-0-1-0-amarok-biblioteque-musicale-ordonnee.htm#message_7708978

Que celui qui n'a jamais piraté me jette le premier cd d'Ubuntu.

Ouais sauf que: "tout message d'incitation au piratage est interdit et sera puni d'un bannissement"
C'est les règle et pis s'too

OSlibre, tu le veux dans la boite ou comme ca? :p

Des news de pcc, en toute discrétion http://marc.info/?l=pcc-list&m=129631297514289&w=2

Excellent nouvelle ! C'est pas évident de suivre l'évolution de ce projet (à un tel point qu'on le croirait moribond) et, ce qui m'intéresse le plus, son intégration à OpenBSD. :p

gabriel_knight Dans la boite avec un autographe de Stallman.

Sankukai > Yep. J'ai prévu de jouer avec, j'ai fini par mettre la main sur ZE red dragon book

http://athanatos.free.fr/r/WANTED/ISBN%200201100886.jpg

Le livre ultime sur la compilation ! Je n'ai qu'une chose à dire : :bave:

dargor, peux tu detailler ce que tu appelle l'attaque par hard link ?

Ce genre de choses http://www.akitasecurity.nl/advisory/AK20090602/pulseaudio_local_race_privilege_escalation_vulnerability.html

Mais il y a aussi en cas de mise à jour, la possibilité que le binaire vulnérable soit supprimé/modifié alors que le lien (devenu autonome) conserve l'ancienne version, permettant ainsi un accès root.

Sur mon serveur perso j'ai séparé chaque partition selon ce genre de critères, plus les mount options qui vont bien (nosuid et noexec notamment). Davantage un exercice de style, mais fun.