Batchyx a écrit 1261 commentaires

Si tu veut un rapport de bug formel avec un peu plus d'investigation…

OS: Debian sid amd64
Iceweasel 17.0.7
Plugin flash: Le dernier que flashplugin-nonfree propose de télécharger (11.2.202.297)
Extensions firefox: oh un paquet. C'est tellement plus simple quand on peut les installer avec apt ;) Mais parmi elles, il y a xul-ext-flashblock.

Description du bug:

Lorsque flashblock est installé et activé et que je suis ton lien, puis sur la vidéo (pour dire à flashblock de charger l'applet flash) la vidéo se lit depuis le début.

Le bug n'appairait pas si je me dépêche de cliquer sur la video dès que la page est chargée, ou si Flashblock est désactivé.

Si tu avais cliqué sur le lien tu aurais vu que tu tombe pile au moment où Greg explique comment ils testent (grosso modo ils s'appuient sur la communauté et ne font aucun autre test, chaque commiter est responsable des tests de sont code). Ça dure 1m15s.

Et toi, si tu avais fait un test fonctionnel sur le lien, tu te rendrai compte que en fait, ça tombe pile poil au tout début.

il n'y a aucun toolkit qui utilise encore les primitives de X aujourd'hui.

Si: Tout les vieux machins, genre tcl/tk/athena, qui sont utilisés par des applis plus ou moins récentes et qui survivent généralement parce que ces applications servent à faire des choses utiles, genre bosser. Comme ceux qui utilise l'affichage déporté sous X sont généralement des gens qui bossent, ça pose pas trop de problème de préférer des applis moches si elles sont fonctionnelles.

Et je veux bien voir ta compression de delta sur des connexions à 512/1024 kbit. M'est avis que c'est encore plus moche que des applications tcl/tk.

Oui c'est pénible. Du coup, je viens de découvrir et d'activer l'option "Afficher les journaux avec un score négatif".

Lancer des exceptions dans un destructeur en C++, c'est le mal absolu. Il y a même des cas ou le faire provoque un comportement indéfini.

Pour le reste, le RAII remplace le finally. Tu peux même faire une macro qui ressemble à un finally mais qui utilise du RAII en dessous: http://www.boost.org/doc/libs/1_53_0/libs/scope_exit/doc/html/index.html

Si MachineA n'est pas un container OpenVZ, il me suffit de lui ajouter la nouvelle route vers Y.Y.Y.Y en passant par Z.Z.Z.2, et d'avoir l'IP forwarding d'activé sur MachineB pour pouvoir pinger Y.Y.Y.Y

C'est ça qui est surprenant, et franchement pas normal.

Du point de vue de X.X.X.X, il y a deux connections (ou sockets, si tu préfère):

• La connection SSH: X.X.X.X:22 <-> Y.Y.Y.Y:????
• Le ping dans le tunnel: Z.Z.Z.1 <-> Y.Y.Y.Y

Quand tu modifie la route vers Y.Y.Y.Y, tu la modifie pour tout les paquets à destination de Y.Y.Y.Y. Y compris pour les paquets SSH. qui encapsulent tes paquets tunellés. Je ne comprend pas comment ça peut marcher sous Linux de base, à moins que SSH fasse quelque chose de spécial ou qu'il y ai un bug dans le noyau. Quelle est la version de ton noyau ?

Sinon je vois pas l'intérêt de vouloir continuer à chercher à faire fonctionner avec OpenVZ une configuration réseau qui n'est pas censé marcher de base.

Commence par arrêter d'utiliser ifconfig et route et utilise ip addr et ip route à la place. Surtout si tu fait des confs réseaux un poil avancées.

Maintenant, ip route à une super méga fonctionnalité qui permet de savoir quel route le noyau choisi selon ta destination: ip route get. Tu verra, c'est magique.

Maintenant sur ta conf:

tu à Y.Y.Y.Y qui ouvre une session SSH vers X.X.X.X. Ensuite tu fait des bidouilles sur X.X.X.X, puis ensuite, tu rajoute, comme ça, salement, sur X.X.X.X une route vers Y.Y.Y.Y qui passe pas là ou ça passait d'habitude.

Sauf que pour router ton traffic SSH, le noyau va utiliser ta table de routage. Si quand le démon SSH veut aller renvoyer du TCP à Y.Y.Y.Y, il passe par ton tunnel, c'est mort. Je ne comprend pas comment ça à pu marcher tel quel. T'est sûr qu'il n'y avais pas du NAT entre les deux la première fois ?

Maintenant, ce genre de conf est possible avec du policy routing. Mais déjà, il va falloir jeter route aux oubliettes, il va pas suivre longtemps le pauvre.

Ensuite il va falloir savoir ce que tu veux. Déjà tu veux que quand Y.Y.Y.Y te titille sur l'IP X.X.X.X, alors tu veux répondre directement. La manière la plus simple, c'est de router en fonction de l'adresse source: si la source est X.X.X.X et la destination est Y.Y.Y.Y, alors passe directement par l'interface.

Ensuite, si tu veux que quand tu tape Y.Y.Y.Y dans un logiciel sans rien préciser d'autre (genre l'adresse de bind), ça passe par ton tunnel, ça veut dire que la route qui va vers Y.Y.Y.Y en passant par ton tunnel doit être par défaut. Celle là tu la met dans ta table de routage par défaut. Et tant qu'à faire, spécifie lui bien l'adresse source préférée comme étant Z.Z.Z.1.

Pour l'autre, c'est très simple:

ip rule add from X.X.X.X table 2
ip route add Y.Y.Y.Y via ta-gateway-habituelle dev ton-interface-habituelle table 2

Si tu à envie de mettre un nom plus explicite au lieu de 2, édite /etc/iproute2/rt_tables, rajoute une entrée à toi, du genre 2 directy, ensuite tu pourra utiliser table directy à la place de table 2

Bah oui… c'est un nuage de points. Donc l'abscisse et l'ordonnée représentent chacune une caractéristique de ce point… C'est la définition d'un nuage de points.

Ici ton point c'est un mot w, et tu regarde sa mutualité avec "nerd" et "geek". Un point, deux caractéristiques.

J'ai cru comprendre que ces messieurs considéraient que la notion de DPI global est un échec, surtout lorsqu'on va sur des problématiques de multi-écran. Donc j'aimerai bien voir ce qu'il ferons de magique avec Wayland pour que le problème disparaisse comme par magie…

Ou pas.

Ah, pourquoi ?

Non, il se présente avec la bonne adresse MAC. L'adresse MAC que tu donne, c'est celle de destination.

Désolé, je pouvais pas m'en empêcher.

iptables -A INPUT -i wlan0 -m set ! --match-set allowed_mac src,src -j LOG --log-prefix "MAC Inconnue "

Sinon, iptables-save/iptables-restore, c'est bon, mangez en. Par contre, le filtrage par adresse MAC ça pue, n'en mangez pas. Préférez lui des vrais mécanismes d'authentification.

Je trouve dégradant de devoir travailler

Ça tombe bien, c'est pas obligatoire.

Je trouve dégradant de devoir aller faire mes courses

Ça tombe bien, c'est pas obligatoire.

Bien entendu, quand on t'a demandé à la fin de l'installation si tu voulais signaler un problème, tu à répondu "Oui" ?

En même temps, Android n'est pas un modèle de légèreté non plus …

"La devise de Wayland est « Chaque image est parfaite »"

Moi je discuterai plutôt de la pertinence de vouloir de l'image parfaite à tout prix. Parce que si c'est ce que je pense, ça veut dire que si la machine est chargée, on va préférer geler l'affichage tant que l'image ne sera pas calculée correctement plutôt que d'afficher des versions imparfaites mais néanmoins manipulables.

Parce que si avoir des images imparfaites est moche, avoir des freezes est bien pire, ça donne une forte impression de lenteur (comme Windows) et c'est super-énervant. C'est peut-être plus joli en général, mais pour ceux qui font bosser leur machine, c'est franchement pas justifié.

Si ces extensions sont utilisées par les toolkit en local, ça veut dire qu'il faut au final faire 2 backend, un qui utilise des extensions et un autre qui fonctionne sans.

De toute façon, il faudra gérer les deux cas. Ou bien c'est le client ou bien c'est le serveur. Moi franchement, je ne vois pas le problème à faire ça coté client en planquant ça dans des bibliothèques comme on le fait avec OpenGL.

1370806109.822201: wlan0: Event SCAN_RESULTS (3) received
1370806109.822229: nl80211: Received scan results (0 BSSes)

wpa_supplicant ne voit aucun réseau … Pourtant, tu nous dit que la carte voit ton réseau … Il y a quelque chose de louche.

Est ce que sudo iw dev wlan0 scan dump liste des réseaux ? Et sudo iw dev wlan0 scan ?

Faut lancer wpa_supplicant immédiatement après l'avoir tué¹. Immédiatement, c'est à dire sur la même ligne. Sinon, utilise la méthode propre.

¹ Le principe c'est que lorsque wpa_supplicant ne tourne pas et que NetworkManager cherche à l'utiliser, D-Bus va lancer wpa_supplicant automatiquement. Si tu le tue, il va se relancer automatiquement … mais le but c'est de lancer ta version avec des logs avant. La méthode propre, c'est de couper network manager avant de tuer wpa_supplicant.

Il nous faut des logs. Dans un terminal,

sudo killall wpasupplicant; sudo wpa_supplicant -Dnl80211 -u -ddt

(faire ça rapidement sur une seule ligne. Si ça marche pas, utilise la méthode propre:

sudo service network-manager stop
sudo killall wpasupplicant
sudo wpa_supplicant -Dnl80211 -ddt -u
sudo service network-manager start

)

Et poste nous le résultat d'une tentative de connexion. Pense à enlever toutes les informations personnelles de la sortie si besoin.

Juridiquement, celui qui meurt est la victime. Peu importe s'il a commencé, s'il était armé, ou s'il avait l'habitude de violer des enfants et qu'il méritait de crever.

C++11 avait initialement prévu l'introduction de concepts pour justement éviter les messages d'erreurs à rallonge lorsqu'on utilise des templates avec des types qui respectent pas les concepts demandés. Mais ça à été abandonné pour que C++11 sorte en 2011.

C++14 prévoit des concepts simplifiés.

Les données c'est important ou pas ?

Par rapport au fait d'être en vie ? Non. Et alors ? Ou veut tu en venir ?

Je t'embaucherai pas pour la sécurité des données (un site… Ouch… un vol et tout est parti, et les vols ne sont pas rares) si tu penses que c'est suffisant.

Franchement, pour un particulier, si jamais il se fait cambrioler, ses données seront le dernier de ses soucis.

Et si ça n'est pas le cas, si il à stocké le mot de passe quelque part (sur son ordinateur, un post it ou un carnet), alors ses données sont compromises. Peut-être même qu'elles n'existent déjà plus.