Si tu veut un rapport de bug formel avec un peu plus d'investigation…
OS: Debian sid amd64
Iceweasel 17.0.7
Plugin flash: Le dernier que flashplugin-nonfree propose de télécharger (11.2.202.297)
Extensions firefox: oh un paquet. C'est tellement plus simple quand on peut les installer avec apt ;) Mais parmi elles, il y a xul-ext-flashblock.
Description du bug:
Lorsque flashblock est installé et activé et que je suis ton lien, puis sur la vidéo (pour dire à flashblock de charger l'applet flash) la vidéo se lit depuis le début.
Le bug n'appairait pas si je me dépêche de cliquer sur la video dès que la page est chargée, ou si Flashblock est désactivé.
Si tu avais cliqué sur le lien tu aurais vu que tu tombe pile au moment où Greg explique comment ils testent (grosso modo ils s'appuient sur la communauté et ne font aucun autre test, chaque commiter est responsable des tests de sont code). Ça dure 1m15s.
Et toi, si tu avais fait un test fonctionnel sur le lien, tu te rendrai compte que en fait, ça tombe pile poil au tout début.
il n'y a aucun toolkit qui utilise encore les primitives de X aujourd'hui.
Si: Tout les vieux machins, genre tcl/tk/athena, qui sont utilisés par des applis plus ou moins récentes et qui survivent généralement parce que ces applications servent à faire des choses utiles, genre bosser. Comme ceux qui utilise l'affichage déporté sous X sont généralement des gens qui bossent, ça pose pas trop de problème de préférer des applis moches si elles sont fonctionnelles.
Et je veux bien voir ta compression de delta sur des connexions à 512/1024 kbit. M'est avis que c'est encore plus moche que des applications tcl/tk.
Si MachineA n'est pas un container OpenVZ, il me suffit de lui ajouter la nouvelle route vers Y.Y.Y.Y en passant par Z.Z.Z.2, et d'avoir l'IP forwarding d'activé sur MachineB pour pouvoir pinger Y.Y.Y.Y
C'est ça qui est surprenant, et franchement pas normal.
Du point de vue de X.X.X.X, il y a deux connections (ou sockets, si tu préfère):
La connection SSH:
X.X.X.X:22 <-> Y.Y.Y.Y:????
Le ping dans le tunnel:
Z.Z.Z.1 <-> Y.Y.Y.Y
Quand tu modifie la route vers Y.Y.Y.Y, tu la modifie pour tout les paquets à destination de Y.Y.Y.Y. Y compris pour les paquets SSH. qui encapsulent tes paquets tunellés. Je ne comprend pas comment ça peut marcher sous Linux de base, à moins que SSH fasse quelque chose de spécial ou qu'il y ai un bug dans le noyau. Quelle est la version de ton noyau ?
Sinon je vois pas l'intérêt de vouloir continuer à chercher à faire fonctionner avec OpenVZ une configuration réseau qui n'est pas censé marcher de base.
Commence par arrêter d'utiliser ifconfig et route et utilise ip addr et ip route à la place. Surtout si tu fait des confs réseaux un poil avancées.
Maintenant, ip route à une super méga fonctionnalité qui permet de savoir quel route le noyau choisi selon ta destination: ip route get. Tu verra, c'est magique.
Maintenant sur ta conf:
tu à Y.Y.Y.Y qui ouvre une session SSH vers X.X.X.X. Ensuite tu fait des bidouilles sur X.X.X.X, puis ensuite, tu rajoute, comme ça, salement, sur X.X.X.X une route vers Y.Y.Y.Y qui passe pas là ou ça passait d'habitude.
Sauf que pour router ton traffic SSH, le noyau va utiliser ta table de routage. Si quand le démon SSH veut aller renvoyer du TCP à Y.Y.Y.Y, il passe par ton tunnel, c'est mort. Je ne comprend pas comment ça à pu marcher tel quel. T'est sûr qu'il n'y avais pas du NAT entre les deux la première fois ?
Maintenant, ce genre de conf est possible avec du policy routing. Mais déjà, il va falloir jeter route aux oubliettes, il va pas suivre longtemps le pauvre.
Ensuite il va falloir savoir ce que tu veux. Déjà tu veux que quand Y.Y.Y.Y te titille sur l'IP X.X.X.X, alors tu veux répondre directement. La manière la plus simple, c'est de router en fonction de l'adresse source: si la source est X.X.X.X et la destination est Y.Y.Y.Y, alors passe directement par l'interface.
Ensuite, si tu veux que quand tu tape Y.Y.Y.Y dans un logiciel sans rien préciser d'autre (genre l'adresse de bind), ça passe par ton tunnel, ça veut dire que la route qui va vers Y.Y.Y.Y en passant par ton tunnel doit être par défaut. Celle là tu la met dans ta table de routage par défaut. Et tant qu'à faire, spécifie lui bien l'adresse source préférée comme étant Z.Z.Z.1.
Pour l'autre, c'est très simple:
ip rule add from X.X.X.X table 2
ip route add Y.Y.Y.Y via ta-gateway-habituelle dev ton-interface-habituelle table 2
Si tu à envie de mettre un nom plus explicite au lieu de 2, édite /etc/iproute2/rt_tables, rajoute une entrée à toi, du genre 2 directy, ensuite tu pourra utiliser table directy à la place de table 2
Bah oui… c'est un nuage de points. Donc l'abscisse et l'ordonnée représentent chacune une caractéristique de ce point… C'est la définition d'un nuage de points.
Ici ton point c'est un mot w, et tu regarde sa mutualité avec "nerd" et "geek". Un point, deux caractéristiques.
J'ai cru comprendre que ces messieurs considéraient que la notion de DPI global est un échec, surtout lorsqu'on va sur des problématiques de multi-écran. Donc j'aimerai bien voir ce qu'il ferons de magique avec Wayland pour que le problème disparaisse comme par magie…
Posté par Batchyx .
En réponse au message IPSet + IPTables.
Évalué à 1.
Dernière modification le 22 juin 2013 à 10:05.
iptables -A INPUT -i wlan0 -m set ! --match-set allowed_mac src,src -j LOG --log-prefix "MAC Inconnue "
Sinon, iptables-save/iptables-restore, c'est bon, mangez en. Par contre, le filtrage par adresse MAC ça pue, n'en mangez pas. Préférez lui des vrais mécanismes d'authentification.
"La devise de Wayland est « Chaque image est parfaite »"
Moi je discuterai plutôt de la pertinence de vouloir de l'image parfaite à tout prix. Parce que si c'est ce que je pense, ça veut dire que si la machine est chargée, on va préférer geler l'affichage tant que l'image ne sera pas calculée correctement plutôt que d'afficher des versions imparfaites mais néanmoins manipulables.
Parce que si avoir des images imparfaites est moche, avoir des freezes est bien pire, ça donne une forte impression de lenteur (comme Windows) et c'est super-énervant. C'est peut-être plus joli en général, mais pour ceux qui font bosser leur machine, c'est franchement pas justifié.
Si ces extensions sont utilisées par les toolkit en local, ça veut dire qu'il faut au final faire 2 backend, un qui utilise des extensions et un autre qui fonctionne sans.
De toute façon, il faudra gérer les deux cas. Ou bien c'est le client ou bien c'est le serveur. Moi franchement, je ne vois pas le problème à faire ça coté client en planquant ça dans des bibliothèques comme on le fait avec OpenGL.
Faut lancer wpa_supplicant immédiatement après l'avoir tué¹. Immédiatement, c'est à dire sur la même ligne. Sinon, utilise la méthode propre.
¹ Le principe c'est que lorsque wpa_supplicant ne tourne pas et que NetworkManager cherche à l'utiliser, D-Bus va lancer wpa_supplicant automatiquement. Si tu le tue, il va se relancer automatiquement … mais le but c'est de lancer ta version avec des logs avant. La méthode propre, c'est de couper network manager avant de tuer wpa_supplicant.
Juridiquement, celui qui meurt est la victime. Peu importe s'il a commencé, s'il était armé, ou s'il avait l'habitude de violer des enfants et qu'il méritait de crever.
C++11 avait initialement prévu l'introduction de concepts pour justement éviter les messages d'erreurs à rallonge lorsqu'on utilise des templates avec des types qui respectent pas les concepts demandés. Mais ça à été abandonné pour que C++11 sorte en 2011.
Je t'embaucherai pas pour la sécurité des données (un site… Ouch… un vol et tout est parti, et les vols ne sont pas rares) si tu penses que c'est suffisant.
Franchement, pour un particulier, si jamais il se fait cambrioler, ses données seront le dernier de ses soucis.
Et si ça n'est pas le cas, si il à stocké le mot de passe quelque part (sur son ordinateur, un post it ou un carnet), alors ses données sont compromises. Peut-être même qu'elles n'existent déjà plus.
[^] # Re: ça dépend de ce que tu code!
Posté par Batchyx . En réponse au journal Ce qu'on demande à un développeur aujourd'hui. Évalué à 2.
Si tu veut un rapport de bug formel avec un peu plus d'investigation…
OS: Debian sid amd64
Iceweasel 17.0.7
Plugin flash: Le dernier que flashplugin-nonfree propose de télécharger (11.2.202.297)
Extensions firefox: oh un paquet. C'est tellement plus simple quand on peut les installer avec apt ;) Mais parmi elles, il y a xul-ext-flashblock.
Description du bug:
Lorsque flashblock est installé et activé et que je suis ton lien, puis sur la vidéo (pour dire à flashblock de charger l'applet flash) la vidéo se lit depuis le début.
Le bug n'appairait pas si je me dépêche de cliquer sur la video dès que la page est chargée, ou si Flashblock est désactivé.
[^] # Re: ça dépend de ce que tu code!
Posté par Batchyx . En réponse au journal Ce qu'on demande à un développeur aujourd'hui. Évalué à 2.
Et toi, si tu avais fait un test fonctionnel sur le lien, tu te rendrai compte que en fait, ça tombe pile poil au tout début.
[^] # Re: Enlightenment
Posté par Batchyx . En réponse à la dépêche X.Org est mort, vive Wayland ! (3). Évalué à 9.
Si: Tout les vieux machins, genre tcl/tk/athena, qui sont utilisés par des applis plus ou moins récentes et qui survivent généralement parce que ces applications servent à faire des choses utiles, genre bosser. Comme ceux qui utilise l'affichage déporté sous X sont généralement des gens qui bossent, ça pose pas trop de problème de préférer des applis moches si elles sont fonctionnelles.
Et je veux bien voir ta compression de delta sur des connexions à 512/1024 kbit. M'est avis que c'est encore plus moche que des applications tcl/tk.
# Oui.
Posté par Batchyx . En réponse au journal Vous trouvez pas qu'il y a beaucoup de journaux en négatif ces temps ci ?. Évalué à 3.
Oui c'est pénible. Du coup, je viens de découvrir et d'activer l'option "Afficher les journaux avec un score négatif".
[^] # Re: finally
Posté par Batchyx . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 6.
Lancer des exceptions dans un destructeur en C++, c'est le mal absolu. Il y a même des cas ou le faire provoque un comportement indéfini.
Pour le reste, le RAII remplace le
finally
. Tu peux même faire une macro qui ressemble à unfinally
mais qui utilise du RAII en dessous: http://www.boost.org/doc/libs/1_53_0/libs/scope_exit/doc/html/index.html[^] # Re: Si tu veux pas que je trolle ...
Posté par Batchyx . En réponse au message Problème du vendredi: réseau, ssh -w, OpenVZ :-). Évalué à 2.
C'est ça qui est surprenant, et franchement pas normal.
Du point de vue de X.X.X.X, il y a deux connections (ou sockets, si tu préfère):
Quand tu modifie la route vers Y.Y.Y.Y, tu la modifie pour tout les paquets à destination de Y.Y.Y.Y. Y compris pour les paquets SSH. qui encapsulent tes paquets tunellés. Je ne comprend pas comment ça peut marcher sous Linux de base, à moins que SSH fasse quelque chose de spécial ou qu'il y ai un bug dans le noyau. Quelle est la version de ton noyau ?
Sinon je vois pas l'intérêt de vouloir continuer à chercher à faire fonctionner avec OpenVZ une configuration réseau qui n'est pas censé marcher de base.
# Si tu veux pas que je trolle ...
Posté par Batchyx . En réponse au message Problème du vendredi: réseau, ssh -w, OpenVZ :-). Évalué à 3.
Commence par arrêter d'utiliser
ifconfig
etroute
et utiliseip addr
etip route
à la place. Surtout si tu fait des confs réseaux un poil avancées.Maintenant,
ip route
à une super méga fonctionnalité qui permet de savoir quel route le noyau choisi selon ta destination:ip route get
. Tu verra, c'est magique.Maintenant sur ta conf:
tu à
Y.Y.Y.Y
qui ouvre une session SSH versX.X.X.X
. Ensuite tu fait des bidouilles surX.X.X.X
, puis ensuite, tu rajoute, comme ça, salement, surX.X.X.X
une route vers Y.Y.Y.Y qui passe pas là ou ça passait d'habitude.Sauf que pour router ton traffic SSH, le noyau va utiliser ta table de routage. Si quand le démon SSH veut aller renvoyer du TCP à
Y.Y.Y.Y
, il passe par ton tunnel, c'est mort. Je ne comprend pas comment ça à pu marcher tel quel. T'est sûr qu'il n'y avais pas du NAT entre les deux la première fois ?Maintenant, ce genre de conf est possible avec du policy routing. Mais déjà, il va falloir jeter
route
aux oubliettes, il va pas suivre longtemps le pauvre.Ensuite il va falloir savoir ce que tu veux. Déjà tu veux que quand
Y.Y.Y.Y
te titille sur l'IPX.X.X.X
, alors tu veux répondre directement. La manière la plus simple, c'est de router en fonction de l'adresse source: si la source estX.X.X.X
et la destination estY.Y.Y.Y
, alors passe directement par l'interface.Ensuite, si tu veux que quand tu tape
Y.Y.Y.Y
dans un logiciel sans rien préciser d'autre (genre l'adresse de bind), ça passe par ton tunnel, ça veut dire que la route qui va versY.Y.Y.Y
en passant par ton tunnel doit être par défaut. Celle là tu la met dans ta table de routage par défaut. Et tant qu'à faire, spécifie lui bien l'adresse source préférée comme étantZ.Z.Z.1
.Pour l'autre, c'est très simple:
Si tu à envie de mettre un nom plus explicite au lieu de 2, édite
/etc/iproute2/rt_tables
, rajoute une entrée à toi, du genre2 directy
, ensuite tu pourra utilisertable directy
à la place detable 2
[^] # Re: L'erreur est sur le tableau.
Posté par Batchyx . En réponse au journal Êtes vous plutôt geek ou nerd ?. Évalué à 2.
Bah oui… c'est un nuage de points. Donc l'abscisse et l'ordonnée représentent chacune une caractéristique de ce point… C'est la définition d'un nuage de points.
Ici ton point c'est un mot w, et tu regarde sa mutualité avec "nerd" et "geek". Un point, deux caractéristiques.
[^] # Re: Fontes
Posté par Batchyx . En réponse au journal L'avenement des écrans haute-résolution. Évalué à 3.
J'ai cru comprendre que ces messieurs considéraient que la notion de DPI global est un échec, surtout lorsqu'on va sur des problématiques de multi-écran. Donc j'aimerai bien voir ce qu'il ferons de magique avec Wayland pour que le problème disparaisse comme par magie…
Ou pas.
[^] # Re: que ca fait ce que tu demandes
Posté par Batchyx . En réponse au message IPSet + IPTables. Évalué à 2.
Ah, pourquoi ?
[^] # Re: que ca fait ce que tu demandes
Posté par Batchyx . En réponse au message IPSet + IPTables. Évalué à 3.
Non, il se présente avec la bonne adresse MAC. L'adresse MAC que tu donne, c'est celle de destination.
[^] # XKCD obligatoire
Posté par Batchyx . En réponse au journal [HS] L'homme bionique est arrivé !. Évalué à 8. Dernière modification le 22 juin 2013 à 10:30.
Désolé, je pouvais pas m'en empêcher.
# Au hasard...
Posté par Batchyx . En réponse au message IPSet + IPTables. Évalué à 1. Dernière modification le 22 juin 2013 à 10:05.
Sinon,
iptables-save
/iptables-restore
, c'est bon, mangez en. Par contre, le filtrage par adresse MAC ça pue, n'en mangez pas. Préférez lui des vrais mécanismes d'authentification.[^] # Re: Droits de l'homme et la France
Posté par Batchyx . En réponse au journal Société de surveillance, fichage génétique et refus de prise d'empreinte. Évalué à 5.
Ça tombe bien, c'est pas obligatoire.
Ça tombe bien, c'est pas obligatoire.
# Bien entendu, tu à tout rapporté ?
Posté par Batchyx . En réponse au journal Ma vie et debian.... Évalué à 10.
Bien entendu, quand on t'a demandé à la fin de l'installation si tu voulais signaler un problème, tu à répondu "Oui" ?
[^] # Re: PulseAudio, un test standardisé ?
Posté par Batchyx . En réponse à la dépêche Sortie de PulseAudio 4.0. Évalué à 7.
En même temps, Android n'est pas un modèle de légèreté non plus …
[^] # Re: Un article partial: parfait pour un Vendredi.
Posté par Batchyx . En réponse à la dépêche Le combat X contre Wayland : les faits vus par Eric Griffith. Évalué à 7.
Moi je discuterai plutôt de la pertinence de vouloir de l'image parfaite à tout prix. Parce que si c'est ce que je pense, ça veut dire que si la machine est chargée, on va préférer geler l'affichage tant que l'image ne sera pas calculée correctement plutôt que d'afficher des versions imparfaites mais néanmoins manipulables.
Parce que si avoir des images imparfaites est moche, avoir des freezes est bien pire, ça donne une forte impression de lenteur (comme Windows) et c'est super-énervant. C'est peut-être plus joli en général, mais pour ceux qui font bosser leur machine, c'est franchement pas justifié.
[^] # Re: Un article partial: parfait pour un Vendredi.
Posté par Batchyx . En réponse à la dépêche Le combat X contre Wayland : les faits vus par Eric Griffith. Évalué à 4.
De toute façon, il faudra gérer les deux cas. Ou bien c'est le client ou bien c'est le serveur. Moi franchement, je ne vois pas le problème à faire ça coté client en planquant ça dans des bibliothèques comme on le fait avec OpenGL.
[^] # Re: Déjà faut du débug.
Posté par Batchyx . En réponse au message Problème d'authentification Wifi. Évalué à 2.
wpa_supplicant ne voit aucun réseau … Pourtant, tu nous dit que la carte voit ton réseau … Il y a quelque chose de louche.
Est ce que
sudo iw dev wlan0 scan dump
liste des réseaux ? Etsudo iw dev wlan0 scan
?[^] # Re: Déjà faut du débug.
Posté par Batchyx . En réponse au message Problème d'authentification Wifi. Évalué à 2.
Faut lancer wpa_supplicant immédiatement après l'avoir tué¹. Immédiatement, c'est à dire sur la même ligne. Sinon, utilise la méthode propre.
¹ Le principe c'est que lorsque wpa_supplicant ne tourne pas et que NetworkManager cherche à l'utiliser, D-Bus va lancer wpa_supplicant automatiquement. Si tu le tue, il va se relancer automatiquement … mais le but c'est de lancer ta version avec des logs avant. La méthode propre, c'est de couper network manager avant de tuer wpa_supplicant.
# Déjà faut du débug.
Posté par Batchyx . En réponse au message Problème d'authentification Wifi. Évalué à 3.
Il nous faut des logs. Dans un terminal,
sudo killall wpasupplicant; sudo wpa_supplicant -Dnl80211 -u -ddt
(faire ça rapidement sur une seule ligne. Si ça marche pas, utilise la méthode propre:
)
Et poste nous le résultat d'une tentative de connexion. Pense à enlever toutes les informations personnelles de la sortie si besoin.
[^] # Re: Il y a militant et militant...
Posté par Batchyx . En réponse au journal À propos de militantisme…. Évalué à 6. Dernière modification le 08 juin 2013 à 18:01.
Juridiquement, celui qui meurt est la victime. Peu importe s'il a commencé, s'il était armé, ou s'il avait l'habitude de violer des enfants et qu'il méritait de crever.
[^] # Re: Meilleurs erreurs
Posté par Batchyx . En réponse au journal C++11 : sur le fil. Évalué à 3.
C++11 avait initialement prévu l'introduction de concepts pour justement éviter les messages d'erreurs à rallonge lorsqu'on utilise des templates avec des types qui respectent pas les concepts demandés. Mais ça à été abandonné pour que C++11 sorte en 2011.
C++14 prévoit des concepts simplifiés.
[^] # Re: L'auto-hébergement, un truc de riches ?
Posté par Batchyx . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 2.
Par rapport au fait d'être en vie ? Non. Et alors ? Ou veut tu en venir ?
[^] # Re: L'auto-hébergement, un truc de riches ?
Posté par Batchyx . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 3.
Franchement, pour un particulier, si jamais il se fait cambrioler, ses données seront le dernier de ses soucis.
Et si ça n'est pas le cas, si il à stocké le mot de passe quelque part (sur son ordinateur, un post it ou un carnet), alors ses données sont compromises. Peut-être même qu'elles n'existent déjà plus.