inico a écrit 952 commentaires

NetworkManager ignore, sous Debian, les interfaces configuré manuellement dans /etc/network/interfaces, donc:

auto eth0
iface eth0 inet static
 address 192.0.2.42
 netmask 255.255.255.0
 gateway 192.0.2.254
 dns-server 192.0.2.1

Puis ifup eth0 et NetworkManager te laissera tranquille.

On peut faire strictement pareil sous Fedora et Redhat (/etc/sysconfig/....) ...

Sur le technet de Microsoft ...
</troll>

Quelqu'un sait d'où vient ce dépot ?
Je n'ai vraiment pas l'impression qu'il est/sera officiel, HP ayant l'habitude de brandé leurs projets OpenSource (voir hplip pour un exemple).

Non, c'était plutôt du style:

HP's CEO 1: Palm fait un truc sympa, achetons le !
Achat de Palm par HP
HP's CEO 1: Tiens, y a des projets en cours, sortons les, cela fera rentrer de l'argent.
Sortie du Touchpad et du Pre3
HP's CEO 1: Cela se vends mais cela coutera trop cher d'en faire une grosse plateforme.
Arret de la branche HW
Promo sur le matériel
HP Touchpad 2éme tablette mondiale
Actionnaires HP: Je rêve ou le CEO vient de jeter par la fenêtre une poule au oeuf d'or ?
HP's CEO 1 viré
HP's CEO 2: Bon, l'autre abruti a totalement decrédibiliser la plateforme, qu'est-ce qu'on fait ?
Mise à jour FW pour Touchpad, Pre2 
Mise à jour logicielles diverses via le Store
HP's CEO 2:  Seule solution qui limite les dégats, en faire le nouveau Android ...
Annonce OpenSource WebOS

Oui, WebOS a été géré n'importe comment (une tradition Palm) :(

Il y a encore une IPv4 en claire dans le log (CSRF Protection)...

Est-ce que ces archives sont accessibles quelque part ?

Personnellement, je considère HTTP comme étant un protocole de niveau 4 du Modèle_OSI de fait.
Félicitation à tous les administrateurs de fw qui ont rendu cela possible et surtout nécessaire, vous rendu un fier service à l'ossification de l'Internet !

Tu devrais chercher un peu plus, c'est implementé dans nm 0.8.5.923 :)
Filaire (Auto eth0) =[Modifier] => Paramètres IPv4 =[Routes]=> (ta route statique) Métrique

Network Manager pourrait déjà gérer les vlans, les classes de traffics, les tables de routages multiples, les règles iptables

Cela arrive, NetworkManager n'est pas encore à la 1.0 !

0.9.4: a Smörgåsbord of Freaking Awesome

What’s even more exciting is what’s all piled up for 0.9.4. We’ve killed WEXT and now use the more robust nl80211 for talking to well-behaved kernel drivers. We’ve uncoupled IPv4 and IPv6 addressing so that when one completes the connection is usable while we wait for the other one to complete or time out. We’ve added bonding support, and VLANs and bridges are next. We’ll have better firewall interaction. We’ll probably have connectivity detection as well. Many of these features are finished and merged to git master already.

Source: (Blue sky, white sand, and NetworkManager 0.9.2

/etc/network est une spécificitée Debian, NetworkManager utilise de lui-même les dispatcher dans /etc/NetworkManager/dispatcher.d:
Il y a 4 actions (up, vpn-up, down, vpn-down) mais je n'ai pas encore explorer plus loin ...

Android est bien pire niveau cassage de POSIX.

J'ai comme l'impression que z/OS implémente ce style de fonctionnalité depuis un moment.
La virtualisation c'est un vieux concept (hello mainframe !)...

SFR = Société Française de Radiotéléphonie.
Ah, les acronymes ...

Probablement le serveur bzr qui a planté.

Voici une archive de la branch bzr récente: sfrswallow.tar.xz (sha1: 6b88120ade5af8b61ade06d9937f2f67a54daa6a)

Postfix transport
-----------------

You can use sfrswallow as a postfix transport. You need a running postfix
installation, and a domain name you can use to build fake e-mail addresses,
say `sms.example.org` (with its MX on your server).

1. Put sfrswallow.py somwhere on your serveur, with right login settings.

2. In your /etc/postfix/master.cf, add:

sfrswallow unix -       n       n       -       -       pipe
  flags=FRD user=username argv=/usr/bin/python /path/to/sfrswallow.py $recipient -m

where `username` is your user name, and `/path/to/sfrswallow.py` is where you
put the script.

3. In your /etc/postfix/main.cf, add (or modifiy):

relay_domains = sms.example.org
sfrswallow_destination_recipient_limit = 1
transport_maps = hash:/etc/postfix/transport

4. In your /etc/postfix/transport, add:

sms.example.org                                         sfrswallow:

5. Don't forget to run `postmap transport`.

6. Read the `OpenPGP authentication` part below

That's it. Try to send an sms to 0600000042@sms.example.org!

C'était dans le README ...

SELinux propose un mode permissif où il ne bloque rien: setenforce Permissive pour l'activer.

Je ne voit pas en quoi un botnet étatique servirait à quelque chose.
Un état a déjà accès à:
- un accès Internet > 10 Gbps
- des supercalculateurs
- un espace disque redondant très important ( > Eo ?)

Qu'est-ce qu'un botnet leur apporterait ?

Relis la première ligne.

Dans un Saturn, la vendeuse m'a juste demandé ce que je faisais.
J'ai répondu que je testais le matériel avec l'environnement spécifique de travail de mon employeur et elle m'a laissé continuer mes tests.

celamarchechezmoi.fr

Plus sérieusement, je n'ai pas de problème avec les versions paires de Fedora depuis plus de 2 ans.
Il faut dire que j’évite d'installer des drivers non supportés par la distribution comme nvidia.ko ...

Il faudrait arrêter de faire son BOFH 5 minutes si on veut rendre un évènement user friendly. :)
http://2011.rmll.info/-Network-access-

C'est dans Informations pratiques sur le site des RMLL.
Comme je le dit précédemment, si les gens ne font aucun effort, nous le ferons pas à leur place.

D'un autre coté, le retour côté orga a été que le réseau a bien fonctionné. Ce que nous confirme les stats (80 mbps en pointe, ~20 mbps en moyenne ...)

Il y avait de l'ipv6 actif configuré proprement (AKA le RA contenait l’adresse d'un serveur DNS).
Par contre, mettre du nat64 lorsqu'on a une /20 disponible serait vraiment un abus.
On avait le nombre d'ipv4 nécessaire, suffisait juste que les gens lisent la doc.

Quand c'est gratuit, il y a un minimum d'effort à faire ...

Sans compter qu'il faut obligatoirement créer un compte.

Non, on pouvait se contenter d'utiliser un numéro de badge élevé (sur RMLL2011)...
On l'a vu se produire.

Du coup l'atelier « creation de paquet DEBIAN[1] » a été très fun.

Il y avait un switch sur la table qui tombait dans la vlan qui va bien.
Personne ne l'as utilisé ?

C'est fou comme les gens ne lisent rien, ne renseignent pas (le staff réseau avait tous des badges NOC RMLL) et après se plaignent ...

Lorsqu'on construit un réseau L2 ouvert avec du DHCP, on définit sur les switch les ports qui peuvent émettre les DHCP OFFER. Or, si on n'as pas la main sur tout les switch (et les AP wifi), ce n'est pas possible (de plus de nombreux switch ne gere pas cette fonction).

Plusieurs serveurs DHCP sur le même réseau non géré par la même entité vont provoquer des conflits d’adressage (non, faire un ping ICMP avant de distribué l'IP ne suffit pas).
Avoir un réseau où les clients reçoivent une fois sur N (avec N qui croit) les bons paramètres réseaux (et où je suis admin) n'est pas une situation gérable.

Alors qu'en forçant les gens à lire la documentation pour récupérer leurs paramètres façon en:Peg_DHCP, on évite tout cela.
(Entre expliquer au 10 personnes qui ne savent pas où se planque la configuration statique sous Android et faire la chasse au DHCP pirate, je sais ce que je choisis)

PS: Personne n'a vu les ICMPv6 RA ?
Heureusement que radvd est assez rare sinon on aurait le même problème que les DHCP pirate.

Si on ne fournissais pas de DHCP, c'est qu'il y avait une bonne raison: on n'avait pas le contrôle (ni les switchs (vieux cisco...)) pour dropper les annonces DHCP pirates.
Et comme chaque ans, il y a au moins 2 DHCP pirates qui trainaient sur le réseau.

Pourquoi crois-tu que la plupart des gros réseau L2 unique fournissent du PEG-DHCP (implementé au rmll par le biais du numéro de badge) ?