01net est un magazine sur l’informatique. Beaucoup de décideurs le lisent, c’est probablement le magazine le plus connu du genre. Ce magazine ne promeut pas du tout le logiciel libre, il est au contraire rempli de publicités pour du logiciel fermé. Jusque là pas trop de souci (encore que…).
Là où ça commence à faire froid dans le dos c’est quand ce magazine, dans un article sur la sécurité informatique, pour illustrer le profil du « hacker mercenaire » y associe les acteurs du logiciel libre et de la défense des libertés sur Internet.
Lobbying des grands éditeurs de logiciel ? Maladresse de l’illustrateur ? Ou bien est-ce que l’association « pirate informatique » et logiciels libres va de soi dans la tête de la plupart des gens ?
Pour ma part je ne saurais dire. Et vous ? Quel est votre avis sur cette tentative, volontaire ou non, de jeter le discrédit sur des associations qui défendent les valeurs auxquelles nous adhérons (pour la plupart d’entre-nous) ?
# Un petit détournement
Posté par Pol' uX (site web personnel) . Évalué à 10. Dernière modification le 20 mai 2016 à 18:43.
Un petit détournement : https://dl.amie.coop/f.php?h=1WfvyvjN&p=1
Adhérer à l'April, ça vous tente ?
[^] # Re: Un petit détournement
Posté par David . Évalué à 10.
D'ailleurs le laptop tout en bas de la page des stickers de l'April (https://www.april.org/stickers), ressemble étrangement à celui de l'illustration, sauf qu'a l'époque il avait quelques stickers en moins…
[^] # Re: Un petit détournement
Posté par MCMic (site web personnel) . Évalué à 3.
# photo surdessinée ?
Posté par Anonyme . Évalué à 10. Dernière modification le 20 mai 2016 à 18:47.
Ca ressemble à une photo de Jeremy Zimmerman à laquelle on aurait appliqué un filtre BD, ou qui aurait été utilisée comme une base pour faire le dessin. Du coup, je ne sais pas qui a fait le dessin, mais le gars qui l'a choisi pour illustrer le hacker a du faire : hacker->quadrature->zimmerman->search photo->filtre pour gicler le droit à l'image->illustration
[^] # Re: photo surdessinée ?
Posté par Moonz . Évalué à 5.
Ça existe des filtres capables de sortir une image comme ça à partir d’une photo ? Ça m’intéresse :)
[^] # Re: photo surdessinée ?
Posté par claudex . Évalué à 10.
Un exemple avec gmic et le filtre Colored pencil et les options par défaut. Si tu veux un résultat différent, il faut sans doute un peu chipoter ou utiliser un autre comme Pen drawing.
En utilisant l'image original de https://www.flickr.com/photos/iotaustria/26529361093/ (première image en CC-By que j'ai trouvé avec des gens dessus):
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: photo surdessinée ?
Posté par Marotte ⛧ . Évalué à 5.
Alors je vais peut-être dire une connerie mais CC-BY ça ne veut pas dire que tu devrais citer l’auteur de la photo ? Tu donnes le lien original donc c’est bon ?
[^] # Re: photo surdessinée ?
Posté par claudex . Évalué à 6.
Il me semblait que fournir le lien suffisait mais en relisant la licence, ça n'a pas l'air d'être le cas, donc l'auteur, c'est IoT Austria - The Austrian Internet of Things Network (si j'ai bien compris la page flickr).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: photo surdessinée ?
Posté par David Tschumperlé (site web personnel) . Évalué à 10.
Tiens oui, en passant je peux signaluer qu'il y aussi le filtre Artistic / Engrave qu'est pas mal pour convertir une image en style plus ou moins cartoon. Par exemple :
Et la vidéo tutoriel : https://www.youtube.com/watch?v=YUWqTRS9_zk
[^] # Re: photo surdessinée ?
Posté par max22 . Évalué à 10.
alors qu'il suffisait de prendre une photo d'un mec avec un hoodie et une cagoule
[^] # Re: photo surdessinée ?
Posté par Parleur . Évalué à 9.
Assis au milieu d'un hangar.
[^] # Re: photo surdessinée ?
Posté par Tonton Th (Mastodon) . Évalué à 6.
Ou des masterbluevisacard dans la main : https://thsf.smeuh.org/photos/details/154/
[^] # Re: photo surdessinée ?
Posté par Arthur Accroc . Évalué à 7.
Dire qu’il aurait suffi que les deux illustrations soient inversées…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: photo surdessinée ?
Posté par Nairwolf . Évalué à 3.
C'est quoi la seconde illustration pour toi ?
[^] # Re: photo surdessinée ?
Posté par Arthur Accroc . Évalué à 3.
Soit un mec qui essaie d’utiliser des cartes de crédit volées, soit simplement quelqu’un qui a pris le max de carte de crédits qu’il a pu et les a toutes grillées en achetant du matos informatique qui de nos jours ne vaut plus un radis (je l’imagine en train d’essayer d’échapper aux huissiers avec son matos dans les bras…).
Quoiqu’il en soit, vu de trois quarts arrière, on ne peut pas le reconnaître, personne ne le prendra pour un sale pirate en le croisant dans la rue.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: photo surdessinée ?
Posté par ariasuni . Évalué à 0.
Oh le Tetalab, c’est pas une grande perte.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: photo surdessinée ?
Posté par Tonton Th (Mastodon) . Évalué à 1.
http://la.buvette.org/photos/myrys/g/jz-blabla.gif ?
Et le THSF c'est en ce moment, et nulle part ailleurs !
# Yapluka signaler aux intéressés
Posté par dinomasque . Évalué à 10.
Il y a eu des procès pour diffamation pour bien moins que ça.
Après, il ne faut pas sous-estimer la capacité des titres de presse à être maquettés par des gens qui ne comprennent rien au fond des sujets. Ni même à être produits par des rédacteurs qui ne comprennent rien non plus au fond des sujets.
BeOS le faisait il y a 20 ans !
[^] # Re: Yapluka signaler aux intéressés
Posté par eingousef . Évalué à 10.
En même temps ça fait des années que tu peux plus ouvrir un terminal à fond noir dans un lieu public sans que les gens s'imaginent que t'es en train de faire un truc pas bien. Dans les films et les séries à chaque fois que quelqu'un ouvre un terminal, c'est pour péter quelque chose. Et la télé enfonce bien l'amalgame en te montrant systématiquement un terminal noir avec un apt-get install openoffice qui défile sur un fond musical poignant à chaque fois qu'on prononce le mot "hacker".
*splash!*
[^] # Re: Yapluka signaler aux intéressés
Posté par Big Pete . Évalué à 10.
Oui, enfin, en même temps c'est vieux comme la sorcellerie cette histoire. A force de faire croire aux Michu(s) que la technologie c'est pas un truc qu'ils peuvent comprendre, ils pensent "logiquement" que ça doit être un genre de magie. Du coup, tu passes, avec ton terminal et tes lignes de codes cabalistiques, pour un genre de sorcier. Et on sait depuis le moyen-age (et sûrement même avant) comment ça finit ce genre d'histoires. Quand tout va bien, tout le monde t'adore et te couvre d'offrandes, mais quand ça pars en sucette, tu fini en barbecue.
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.
[^] # Re: Yapluka signaler aux intéressés
Posté par lolop (site web personnel) . Évalué à 10.
Bah, il suffit de travailler sur des équations de stats dans un avion pour que les gens s'inquiètent… alors un terminal texte, ma bonne dame.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: Yapluka signaler aux intéressés
Posté par Kerro . Évalué à 3.
C'est en rapport avec un truc récent ?
note : je ne regarde pas la télévision, donc j'ai probablement encore raté un moment important de connerie humaine.
[^] # Re: Yapluka signaler aux intéressés
Posté par kna . Évalué à 7.
http://bigbrowser.blog.lemonde.fr/2016/05/08/le-terroriste-dans-lavion-etait-un-economiste-avec-une-equation-differentielle/
[^] # Re: Yapluka signaler aux intéressés
Posté par Pol' uX (site web personnel) . Évalué à 5.
En même temps, faut comprendre les types. Économiste et équations, ça fait louche.
Adhérer à l'April, ça vous tente ?
[^] # Re: Yapluka signaler aux intéressés
Posté par ariasuni . Évalué à 2.
Avoir l’air arabe/pas très blanc ça aide aussi.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Yapluka signaler aux intéressés
Posté par Kerro . Évalué à 5.
[insérer ici un bon gros facepalm]
Exactement le genre de truc que tu vois dans un film en te disant « nan sérieux c'est relou ce film avec des ficelles improbables ».
# BFM TV du net
Posté par Firwen (site web personnel) . Évalué à 10. Dernière modification le 20 mai 2016 à 18:56.
Je vais sûrement me faire des ennemis en disant ça..
Mais en même temps 01net, c'est un petit peu le BFM TV de l'informatique.
Le pire dans l'histoire, c'est que comme pour BFM TV, il y a des gens qui lisent/suivent ça…. et souvent des décideurs.
Et encore ça s'est amélioré, à l'époque où 01net s'orientait "manager", le contenu était encore plus à vomir que maintenant.
[^] # Re: BFM TV du net
Posté par ddfdom . Évalué à 10.
De plus bfm et 01net font parti du même groupe next-radio
[^] # Re: BFM TV du net
Posté par VictorAche . Évalué à -3.
Sans vouloir défendre BFM TV, y'a quand même un monde entre les deux.
"The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln
[^] # Re: BFM TV du net
Posté par Marotte ⛧ . Évalué à 10.
Peux-tu préciser ton propos ?
Non parce que pour moi effectivement BFMTV et 01Net c’est un peu la même, sortir des articles aussi creux que putassiers, à base de buzzwords, pour faire frémir la ménagère/le DSI… ?
[^] # Re: BFM TV du net
Posté par zurvan . Évalué à 10.
Sans vouloir défendre 01net, y'a quand même un monde entre les deux.
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: BFM TV du net
Posté par _kaos_ . Évalué à 10.
Peux-tu préciser ton propos ?
Non parce que pour moi effectivement 01Net et BFMTV c’est un peu la même, sortir des interviews aussi creux que putassiers, à base de buzzwords, pour faire frémir le DSI/la ménagère… ?
;)
Matricule 23415
[^] # Re: BFM TV du net
Posté par totof2000 . Évalué à 10.
Sans vouloir défendre les putassiers, il y a quand même un monde entre les deux.
[^] # Re: BFM TV du net
Posté par Corentin Rossignon . Évalué à 3. Dernière modification le 23 mai 2016 à 10:22.
Peux-tu préciser ton propos ?
Non parce que pour moi effectivement putassier et BFMTV c’est un peu la même, sortir des interviews aussi creux que 01Net, à base de buzzwords, pour faire frémir la DSI/le ménager… ?
:-P
[^] # Re: BFM TV du net
Posté par Yth (Mastodon) . Évalué à 5.
Sans vouloir défendre les ménagers, il y a quand même un monde entre les deux.
[^] # Re: BFM TV du net
Posté par VictorAche . Évalué à 2.
Bah 01.net participe activement à la diffusion de pourriel sur les ordinateurs de ses "lecteurs", alors que BFM TV n'est jamais qu'une source d'informations plates et maladroites.
"The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln
[^] # Re: BFM TV du net
Posté par Kerro . Évalué à 3.
[^] # Re: BFM TV du net
Posté par VictorAche . Évalué à 2.
Le mot procède du phénomène qu'il décrit, non ?
"The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln
[^] # Re: BFM TV du net
Posté par pfiou . Évalué à 3.
Attention, BFM c’est de l’info en continu.
L’infotainment c’est plus les émissions à la Ruquier par exemple. Au moins elles ont le mérite de ne pas trop se prendre au sérieux.
[^] # Re: BFM TV du net
Posté par Kerro . Évalué à 6.
C'est vrai que la définition ne colle pas pour ce que je voulais dire.
Il y a peut-être une expression pour ce qui passe au journal télévisé, BFM, etc : le contenu informatif est quasi nul (sur 30 minutes il y a moins de 60 secondes d'informations pertinentes), l'essentiel est de faire rester l'auditeur ou le téléspectateur. Le fameux temps de cerveau disponible qui a valu de furieuses critiques alors que c'est totalement vrai.
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 10.
Faut pas non plus s'inquiéter, vu que … plus la société est importante plus le principe de Dilbert est vrai
« Les gens les moins compétents sont systématiquement affectés aux postes où ils risquent de causer le moins de dégâts : l'encadrement. »
Bon, 01net est lu par des non informaticiens cela permet de se familiariser avec le vocabulaire commercial : cloud, big data, Saas Paas …
Maintenant la plupart des "décideurs" (pressés ou non) demandent aux VRAIs techniciens ce qu'il faut …
Ceci dit il y a encore des crétins placés assez haut … une fois je me suis fait incendier par un pseudo responsable parce que j'avais proposé SSH comme méthode de connexion à distance.
En fait on avait décidé cela dans notre coin avec l'admin local.
Et la ou j'ai eu tord c'est de répondre par mail avec une phrase du type :
"Désolé mais je n'ai fait que vous proposer un protocole Gratuit, sans licence, sans limite de connexion ni d'utilisateurs, certainement un des plus sécurisé et installé en standard sur vos serveurs linux et la mise en place ne nécessite que l'ajout d'une règle sur le pare feu … bref c'est performant, fiable, sécurisé, gratuit ,sans limite … je peu pas faire mieux :) "
Ensuite il a fait remonter l'affaire à mon patron et au sien mais bon ils n'ont pas du comprendre grand chose.
le pire c'est que cela s'est fini par un VPN style Cisco qui a du couté cher …
tant qu'il y aura des cons pour acheter …
[^] # Re: BFM TV du net
Posté par Marotte ⛧ . Évalué à 6. Dernière modification le 21 mai 2016 à 21:18.
Il ont peut-être demandé l’avis d’un autre incompétent qui leur a dit que SSH ne fonctionnait pas en standard sous Windows, que oulala c’était compliqué :)
Sans aucun argument, même pseudo technique ?
Ça ne fait pas tout-à-fait la même chose même si ça peut répondre à beaucoup de besoins de connexion distante sécurisée. Ils ont peut-être voulu anticiper des besoins… futurs… hypothétiques… « Comment il avait dit déjà le commercial Cisco ?! »
^^
http://www.howtogeek.com/118145/vpn-vs.-ssh-tunnel-which-is-more-secure/
```
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 10. Dernière modification le 22 mai 2016 à 09:54.
Non justement quel argument veux tu mettre en face de SSH ?
gratuit efficace simple a mettre en œuvre et super sécurisé … quoi de mieux ?
à part tomber dans le ridicule et dire qu'est un truc de barbu hacker mal léché …
Dans le cas qui me concerne SSH est l'outil PARFAIT pour de la maintenance distante
Cela fait 15 ans qu'on l'utilise et honnêtement ya pas mieux pour ce que l'on veut faire.
A savoir : un poste se connecte sur un serveur distant et peut éventuellement "rebondir" vers d'autres serveurs
Multi OS, Multi user, sans licence, transfert de fichiers intégré, flux compressé, maintient de la connexion, Lancement de commande a distance (on peut même faire de la supervision :))
Interface graphique pour les technophobes
Et tu peu avoir plusieurs connexions concurrentes (plusieurs tunnel SSH ) sur des serveurs/sites différents.
Sécurité gérée pour chaque intervenant avec les clé publiques/privées ainsi si quelqu'un quitte la société il suffit de retirer sa clé publique des serveurs de connexion.
Et surtout : cela ne coupe pas le poste de son réseau local
Et tout ça pour … rien c'est gratuit (c'est vrai que dit comme ça cela fait louche)
On est peut être un cas particulier, notre hotline doit gérer plus de 250 clients (de 3 à + de 500 utilisateurs) avec beaucoup de cas de figures différents. Plusieurs OS, bases, environnement Multi tiers, mono tiers etc …, pas 2 clients identiques.
Et inévitablement plusieurs types de VPN et de méthodes de connexions et cela va de
- méthode à c…. à excellent comme SSH
Primo pour éviter de se faire couper de son réseau local, sinon tu peu pas mouler sur LinuxFr pendant que les traitements tournent, on utilise une VM sous Virtualbox ou VMplayer.
Mais installer plusieurs clients VPN sur une VM windows (XP et bientôt 7) cela tient du miracle.
C'est le genre d'OS ou tu tire d'un coté cela casse de l'autre … mais bon mes collègues sont plus patients que moi et on réussi à faire rentrer au chausse pied une demi douzaine de client VPN sur un VM windows, il faut rebooter un peu plus souvent que la normale mais globalement cela fonctionne.
A coté SSH est un havre de paix et de sérénité, avec certains outil (BitVise Tunnelier) un client SSH graphique on peut même diffuser simplement des fichiers de configs pour accéder aux multiples clients et serveurs.
Si cela vous intéresse, je peu vous faire un journal sur le sujet, je viens de rédiger un document dans ce sens pour mes collègues lointains, mais bon SSH est déjà largement documenté sur le net, il s'agit plus de comment on peut utiliser SSH pour les connexions de télémaintenance de tout les jours avec redirection des ports locaux pour accéder à de multiples serveurs distants à travers un tunnel SSH.
Enfin pour ceux qui ne connaissent pas le truc …
[^] # Re: BFM TV du net
Posté par Juke (site web personnel) . Évalué à 4.
et regler ses routes pour ne pas tout faire passer par le vpn c'est pas plus simple ?
[^] # Re: BFM TV du net
Posté par kp . Évalué à 2.
Ça dépend pour qui. Je connais très mal la gestion réseau : pour moi tripatouiller les routes, c'est un coup à me couper du web (et donc de la doc/tuto) à la première fausse manip et à galérer pour le retrouver (ou à rebooter bêtement /o).
Certes, je pourrais apprendre (mais comme je n'y touche pas fréquemment, j'ai du mal à retenir), il m'est plus simple d'utiliser ssh.
À noter que j'ai récemment découvert /usr/share/vpnc-scripts/vpnc-script-sshd (sur debian, mais j'imagine que ça doit être ailleurs), qui met le vpn dans un namespace réseau (sans nous couper du réseau local donc), et ensuite on y accède via ssh.
[^] # Maintien de la connexion
Posté par Arthur Accroc . Évalué à 5.
C’est la qualité dont je suis le moins convaincu pour SSH.
J’ai mis en place des sauvegardes (de quelques Go) par ssh (avec rsnapshot) et quand j’en ai eu marre que de temps en temps ssh cale et les sauvegardes aussi (ça reste bloqué indéfiniment), j’ai intercalé autossh entre les deux. Depuis, la connexion est réellement maintenue.
Alors je ne sais pas comment il se fait que ssh cale (normalement, TCP est censé gérer les éventuelles pertes de paquets), mais si l’auteur d’autossh a écrit celui-ci, c’est que je ne suis pas le seul à avoir ce problème.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Maintien de la connexion
Posté par Christophe B. (site web personnel) . Évalué à 7.
Pour avoir lancé d'innombrables tunnels ou sessions SSH je dirais que, en dehors des coupures liées à de réels problèmes matériels, cela dépend du FAI.
Je n'ai aucune preuve de ce que j'insinue, pas le temps pour cela et pour quelle raison en plus …
mais globalement certaines "coupures" arrive plus fréquemment chez certain FAI que d'autres.
Je m'explique, mes connexions proviennent de Free, FAI qui te vends un service d'accès et tu peu en faire quasiment ce que veux.
Mais quand je me connecte chez un de mes clients, qui n'ont pas le même FAI chez certain les connexion subissent moins de coupure que d'autres.
Cela peut aussi venir du chemin et/ou du site, c'est possible, mais il m'a semblé que souvent les clients d'Orange et/ou de SFR subissaient plus de coupure que les autres.
Alors que chez certain il m'est arrivé de laisser trainer des connexions du vendredi au lundi …
Après tout rien dans ton contrat ne te promets des connexions supérieures à 24h
Mais comme toi quand j'ai besoin de maintenir longtemps une connexion, j'utilise auto-ssh
[^] # Re: Maintien de la connexion
Posté par Arthur Accroc . Évalué à 5.
Mon cas n’a rien à voir, il s’agit d’une utilisation locale et ce n’est pas réellement une coupure, dans la mesure ou ssh ne rend pas la main avec une erreur, il reste juste bloqué.
Et puis la connexion n’est pas inactive, rsync tourne.
autossh est prévu pour détecter ce genre de blocage grâce à un watchdog sur un tunnel du SSH : quand il ne reçoit plus de signal, même si ssh n’a pas rendu la main, c’est qu’il ne fonctionne plus, alors il l’arrête et en relance un autre.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Maintien de la connexion
Posté par GG (site web personnel) . Évalué à 8.
Bonjour,
depuis une connexion ADSL free, je peux lancer une connexion ssh, sans options supplémentaires ( -o TCPkeepalive=yes ) et même s'il ne se passe rien sur le terminal, la connexion tiens longtemps… jours/semaines sans soucis.
La même chose depuis Numéricable ou Bouygues, même avec l'option en plus, la connexion peut sauter en moins de 10 secondes.
Pour y pallier, je lance toujours un tmux une fois connecté, et dans l'un des cadres il y a un htop qui tourne, uniquement pour générer du trafic réseau pour pas me faire déconnecter.
Bonne journée
G
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: BFM TV du net
Posté par Marotte ⛧ . Évalué à 4.
OK… pour ce besoin, c’est déjà plus précis que simplement « connexion à distance »
Si tu veux faire passer de la visio-conférence et quelques protocoles exotiques entre les LAN de deux sites distants, un VPN me semble plus indiqué.
L’avantage c’est que tes deux sites sont reliés au niveau réseau, au niveau applicatif c’est beaucoup plus transparent. Une fois en place tu n’as pas à ajouter une règle de NAT à chaque fois que tu veux faire passer un nouveau protocole dans ton tuyau…
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 5. Dernière modification le 23 mai 2016 à 08:04.
Oui c'est l'avantage du VPN, et il est fait pour cela.
un VPN est fait pour fonctionner dans les 2 sens sinon tu es obligé d'ériger moult règles
Dans le cas de l'assistance / télémaintenance justement on ne VEUT pas que le réseau distant accèdent au poste et encore moins à notre réseau, c'est d'ailleurs pour cela que la plupart des VPN te coupe du réseau local.
De plus avec SSH une fois connecté je fais ce que je veux avec la redirection de port.
Cela suppose une relation de confiance entre le client et nous mais comme on s'occupe aussi de sa gestion, de sa compta cette relation existe déjà.
Avec un VPN tu es obligé de décrire ce que tu ne veux pas, avec SSH c'est l'inverse tu ne décris que ce tu veux
Le VPN c'est avant tout fais pour relier 2 sites à travers le nuage.
SSH c'est un poste qui se connecte sur un réseau, c'est beaucoup plus restrictif
Tu sais il n'y a pas encore si longtemps un de mes collègues venait me voir pour me montrer quelque chose …
Il était connecté chez un hébergeur en TSE sur un serveur via un VPN, et par habitude il avait cliqué sur réseau Windows, magnifique on pouvait voir les serveurs Windows de tous les clients de cet hébergeur.
Et pour finir, la mise en œuvre d'un VPN même en 2016 c'est jamais gagné du premier coup
Même sur du matériel venant du même fournisseur.
Avec SSH une règle de pare feu pour décaler le port, un serveur SSHD qui écoute c'est presque fini.
Après il faut appliquer quelques règles de bases c'est tout.
Ce qu'il manque : une interface graphique plus sympa que Tunnelier, avec par exemple la possibilité de paramétrer des actions supplémentaires sur des boutons paramétrables.
Un outil de gestion des clés publiques avec retrait / ajout et mise à jour distante.
bref de quoi gagner du temps pour mouler sur LinuxFr :)
[^] # Re: BFM TV du net
Posté par claudex . Évalué à 4.
Je ne comprends pas bien de quoi tu parle. Un VPN, ça défini un tunnel dans lequel tu peux rediriger certaines routes (avec iptables, si tu es joueur, tu peux ne rediriger que certains ports) mais pas toute les routes (enfin, tu peux le faire, mais ça n'est pas du tout obligatoire).
Une installation OpenVPN, c'est quand même assez simple à mettre en place.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 3.
Avec SSH tu n'as pas besoin de route vu que tu es connecté sur le réseau local, et donc tu peu faire ce que tu veux.
OpenVPN fonctionne a priori bien mais tu ne peu gérer qu'un tunnel par poste.
C'est dommage c'est son seul défaut.
Un client avec OpenVPN, 3 postes de (con)sultant chez nous
Donc tu es obligé de créer 3 tunnels
Le poste 1 se connecte avec le Tunnel 1
Le poste 2 essaye de se connecter avec le poste 1 et si il y arrive cela coupe le Tunnel 1, super en général tout le monde apprécie
Quand tu es en open space tu peu crier le nom du client et le no de tunnel, cette méthode ancestrale de communication fonctionne plutôt bien, mais pas pour celui qui est à l'autre bout de l'immeuble, et je te parle pas des sultants qui sont sur un autre site qui veulent se connecter sur le même client.
open VPN c'est bien mais c'est avant tout un VPN, donc un réseau vers un réseau, l'utilisation poste vers réseau n'est qu'une distorsion.
avec SSH chaque poste peut avoir son tunnel, sans se soucier de savoir si c'est déjà utilisé avec un seul utilisateur sur le serveur de connexion.
Non je vous le dit, dans le cas d'une SSII avec des intervenants différents par métiers et donc la nécessité de connexion multiples vers un client, SSH est le seul qui ne fait pas suer.
Multi OS
Sans limite de connexion et/ou d'utilisateur
Transfert de fichier
Décalage de port
Fichier de configuration du poste client (avec Tunnelier sous windows)
Pérenne, fiable et stable
Ne coupe pas le réseau local du poste
Plusieurs tunnels sont possible sur le même poste client
Et le truc qui tue :
Gratuit
Accessoirement cela permet aussi de juger les admins de mes clients
Surtout les windowsiens qui ne jurent que par des portails ou autres plaisanteries, pour qui le réseau n'existe qu'avec l'icône Network sous windows …
[^] # Re: BFM TV du net
Posté par claudex . Évalué à 4.
Et appliquer des restrictions devient vite problématique.
Et ça permet d'avoir des logs de qui s'est connecté quand. Je vois ça comme un avantage (de la même façon qu'avec SSH, tu créé des comptes différents).
C'est possible aussi avec OpenVPN, voir
duplicate-cn
et le dhcp.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 3. Dernière modification le 24 mai 2016 à 15:24.
AH mais je comprends mieux … tu te mets à la place, en fin du point de vue, de l'admin coté client :) (enfin client pour moi)
C'est sur que SSH une fois que l'on est connecté on fait ce que l'on veut … et il est difficile de nous tracer.
Enfin pour un admin windows :)
OK, cela doit être un des rares arguments valables contre SSH
Merci pour le truc sur OpenVPN … cela nous a pourri la vie quelques temps.
[^] # Re: BFM TV du net
Posté par claudex . Évalué à 4.
J'essaye de me mettre au milieu des deux. Et franchement, avoir un VPN pour accéder à une infra n'est pas du tout contraignant
ip - r add 2001:DB8::/64 dev tun2
ouip r add 192.0.2.32/28 dev tun2
si tu es encore en IP legacy et hop, le trafic destiné à l'infra passe par le tunnel sans gêner personne.Après, rien ne t'empêche de combiner les deux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 2.
Sauf si tu dois avoir 50 VPN à gérer, c'est a peu près le nombre de fichiers de configuration pour le client SSH que j'ai.
je sais même pas si notre pare feu pourrait gérer autant de VPN différent …
En plus je ne sais pas combien de client ont le même adressage IP en 192.168 ou 172.16 et en 10.
ou alors ya quelque chose que j'ai pas compris dans les VPNs
```
[^] # Re: BFM TV du net
Posté par Kerro . Évalué à 3.
OpenVPN permet depuis plusieurs années de gérer des réseaux ayant des adressages identiques avec client-nat snat et client-nat dnat. C'est du NAT dans le vrai sens du terme donc ça pose problème à FTP mais pour le reste je n'ai jamais eu de pépins.
C'est bien pratique pour relier des sites sans avoir à tout renuméroter.
[^] # Re: BFM TV du net
Posté par Kerro . Évalué à 3.
Autant sous Linux que sous Windows, on peut avoir toutes les combinaisons de clients et serveurs OpenVPN lancés en même temps, sans aucun paramétrage particulier (il faut un fichier de configuration par serveur et par client, ainsi que les clefs correspondantes).
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 3.
Merci pour ces précisions sur OpenVPN, dont j'avais gardé une mauvaise image
quand on a un bon marteau tout les problèmes ressemble a des clous …
Si j'ai le temps je vais me pencher un peu dessus
[^] # Re: BFM TV du net
Posté par tchak . Évalué à -10.
Linuxfr, entre annonce de sorties et pub plus ou moins déguisée, est en bonne voie pour concurrencer…
[^] # Re: BFM TV du net
Posté par _kaos_ . Évalué à 10. Dernière modification le 22 mai 2016 à 11:35.
Salut,
Le contenu de linuxfr, c'est "toi" qui le fait. Si "tu" veux que ça change, il "te" suffit de produire. C'est une différence notable entre ce site et celui où des pigistes sont rémunérés pour produire.
Matricule 23415
[^] # Re: BFM TV du net
Posté par tchak . Évalué à -10.
Ah non, moi je ne le fais plus. Si ça n’était mes compétences techniques informatiques, guère extraordinaire mais supérieures à la moyenne, je n’aurai même plus accès à ce site.
[^] # Re: BFM TV du net
Posté par _kaos_ . Évalué à 5.
Salut,
C'est pour cela que le contenu s'écarte de ce que tu souhaites !
:)
Et sinon, je ne crois pas qu'il y ait tant de censure que ça sur linuxfr. Un peu de modération, certes, mais raisonnée, et du feedback des autres utilisateurs par plussage/moinssage. Donc ce sont surtout les lecteurs qui font la politique éditoriale, pas les modérateurs. C'est libre, donc, à partir du moment où c'est intéressant.
Matricule 23415
[^] # Re: BFM TV du net
Posté par tchak . Évalué à -9.
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 3.
En 46 ans beaucoup de choses on changé :)
En 1970 il y avait encore un Ministere de l'information
[^] # Re: BFM TV du net
Posté par Christophe B. (site web personnel) . Évalué à 5.
Oui mais sur LinuFr même des … personnes comme toi ont un droit de parole.
Parfois c'est pénible, mais c'est comme ça
La dictature c'est ferme ta gueule … la démocratie : cause toujours
[^] # Re: BFM TV du net
Posté par Le Gab . Évalué à 2.
Ou idéologiquement.
# Suites ?
Posté par Anonyme . Évalué à 8.
L’april a réagit, ok, mais va-t-il y avoir des suites ? Du style demande de retrait/modification de l’illustration pour une plus appropriée, et une clarification de leur part ?
[^] # Re: Suites ?
Posté par eingousef . Évalué à 10.
"clarification" ? o_O
Déconne pas, c'est des journalistes hein.
*splash!*
# Sunny side
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 10.
La prochaine fois que vous vous pointez chez un potentiel client avec votre portable plein de stickers de l'april et de la quadrature, en jean avec un T shirt ThinkGeek ou une chemise de bûcheron, les lunettes en travers et la barbe en broussaille, n'hésitez pas à augmenter sensiblement vos tarifs, puisque vous serez identifié comme un "hacker chevronné" capable de sous-traiter en cas de besoin "à d'autres pirates" … et puis venez nous raconter ça sur la tribune le vendredi.
[^] # Re: Sunny side
Posté par Marotte ⛧ . Évalué à 8.
J’ajouterais, qui a potentiellement des contacts chez la mafia russe, alors le faites pas trop chier et offrez-lui le café :)
[^] # Re: Sunny side
Posté par Adrien . Évalué à 10.
D'ailleurs, Snowden est en Russie, si c'est pas un signe ça !
# Crapware
Posté par zurvan . Évalué à 10.
Parfois des hackers malveillants sont recrutés par des zéros pas nets pour rajouter des crapwares dans des logiciels libres.
https://notepad-plus-plus.org/news/01net-wraps-open-source-softwares-to-bundle-bfm-tv-tool.html
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: Crapware
Posté par Parleur . Évalué à 10.
Il y a des moments, comme ceux-là, où on se dit que le dépôts officiels centralisés d'une bonne distribution, c'est vraiment chouette, quand-même.
[^] # Re: Crapware
Posté par Marotte ⛧ . Évalué à 7.
Oui et non… ce n’est pas moi qui t’ai moinssé mais faut voir qu’avec un dépôt centralisé si le dépôt est corrompu ça peut faire beaucoup de dégâts. Et puis si tu prends le dépôt d’Ubuntu… bah il inclue de la promotion pour des produits commerciaux…
Faut surtout éduquer les gens à éviter ce genre de site et aller chercher leur logiciel sur le site officiel de celui-ci… et pas taper le nom du soft dans Google et cliquer sur le premier lien…
```
[^] # Re: Crapware
Posté par Parleur . Évalué à 0.
C'est quand-même un autre boulot de corrompre un dépôt officiel que de modifier un binaire qu'on diffuse sur un site à part.
Mais oui, j'avais oublié Ubuntu, dans le genre crapware sur dépôts officiels. :(
[^] # Re: Crapware
Posté par Marotte ⛧ . Évalué à 7.
J’avais parlé de « logiciels commerciaux » et je trouve le terme de crapware excessif dans le cas d’Ubuntu, c’est juste la présentation de logiciels ou de services payants parmi les logiciels libres proposés. À ma connaissance tous les logiciels libres restent proposés dans la logithèque.
Ça resterait conforme à la licence GPL de faire une distribution GNU/Linux qui ne proposerait pas de package pour quelques applications libres phares, mais à la place, une icône par défaut sur le bureau pour acheter telle ou telle alternative payante…
[^] # Re: Crapware
Posté par xcomcmdr . Évalué à 7.
Il n'y a aucun crapware sur les dépôts Ubuntu !
Qu'est-ce qu'il faut pas lire comme exagération injustes… Avec des "amis" pareils, le Libre n'a pas besoin d'ennemis !
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Crapware
Posté par Arthur Accroc . Évalué à 10.
Des exemples ?
Tu dis qu’il y a des crapwares, d’autres que non (et je ne suis pas extrêmement familier avec Ubuntu et le contenu de ses dépôts). Le plus simple est que tu donnes des exemples de ce que tu considères comme crapware et qui est sur les dépôts d’Ubuntu.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Crapware
Posté par Parleur . Évalué à 0.
Effectivement, j'exagère gravement. C'était un troll. D'autant que je n'ai pas vraiment utilisé Ubuntu depuis de longues années.
Ceci étant, les quelques fois où j'ai pu en avoir sous la main ces derniers mois, j'ai trouvé ça lourd à l'utilisation, graphiquement, et avec des publicités régulières. D'un autre côté j'admets que,forcément, en tant qu'utilisateur de gestionnaires de fenêtre hyper-minimalistes, le changement ne pouvait guère être que brutal.
[^] # Re: Crapware
Posté par barmic . Évalué à 8.
J'ai un point de vue un peu différent. 01net se comporte comme un dépôt de logiciels et comme tous les dépôts (y compris ceux de ta distribution) à toi de savoir quelle confiance tu y met. Rechercher le site officiel n'est pas toujours simple et certains logiciels ont des sites officiels qui font peur (on pourrait croire ne pas être sur le site officiel), comme le site de putty.
Les sotores vont finir de tuer ces sites là.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Crapware
Posté par Marotte ⛧ . Évalué à 2.
Très juste.
Tout à fait, il faut déjà avoir la notion de ce qu’est un site officiel :) et déjà savoir le logiciel (son nom) que l’on veut utiliser !
C’est tout de même assez rare je trouve. Il y a pas mal de sites en anglais cela dit, c’est vrai.
Je dirais que si tu as besoin d’utiliser un client SSH sous Windows tu es au minimum un poweruser… Je ne comprends pas ce qui pourrait te faire peur dans le site officiel de PuTTY, c’est un modèle d’élégance et de sobriété, certes en anglais… Mais pour moi c’est pas le bon exemple.
Et les forums utilisateurs, les news, les abonnements, les liens de résautage social, le lien vers les sources, les liens vers le service d’assistance commerciale, etc… tu stores tout dans le store ?
Je ne pense pas que les stores vont tuer ces sites là. Ils verront par contre réduire leur fréquentation, sans aucun doute.
[^] # Re: Crapware
Posté par EauFroide . Évalué à 2.
Ou un utilisateur de windows qui s'est acheté un raspberry pi pour construire un truc vite fait (genre un mineur bitcoin, une Kodi ou autre).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Crapware
Posté par barmic . Évalué à 4.
Je pensais au site derrière télécharger.com pas à tout 01.net
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Crapware
Posté par Marotte ⛧ . Évalué à 2.
Oui, je l’avais bien compris comme ça… On parle du store Windows de 01net quoi.
[^] # Re: Crapware
Posté par gUI (Mastodon) . Évalué à 4.
Pas convaincu…
Vaut-il mieux un dépôt centralisé, donc la sécurité sera le maître mot, ou une myriade de dépôts qui sont incapables de se prémunir de la moindre attaque sérieuse ?
Le vieux concept de banque (pour la partie coffre-fort) a l'air de montrer que la première solution reste la plus raisonnable :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Crapware
Posté par _kaos_ . Évalué à 4.
Salut,
Pendant ce temps, certains avancent vers d'autres principes que la liasse sous le matelas.
Et là, la phrase finale tombe bien : my 2 cent.
Matricule 23415
# 01net et 01net
Posté par NumOpen . Évalué à 6.
J'ai écris à redaction@01net.fr et j'ai reçu cette réponse :
La magazine papier et le site web sont de 2 sociétés différentes ???
[^] # Re: 01net et 01net
Posté par Marotte ⛧ . Évalué à 2.
Du coup t’as contacté le Amaury en question ?
Deux sociétés d’un même groupe peut-être ?
[^] # Re: 01net et 01net
Posté par Christophe B. (site web personnel) . Évalué à 3.
S'il te plaît tiens nous au courant
Pas la peine de les bombarder avec la même demande … enfin pour l'instant
[^] # Re: 01net et 01net
Posté par steph1978 . Évalué à 2.
C'est aussi ce qu'a l'air de dire la page wikipedia.
Ce qui prête à confusion c'est que ça a été la même société et rédaction mais les activités ont été scindée fin 2013.
# Continuer à relayer ?
Posté par LSDM . Évalué à 2.
Nous, les rédacteurs de LSDM, on se pose la question :
Faut-il continuer à regarder 01.net pour y trouver de l'info ?
Notre tout petit site fait quotidiennement le tour de sites "informatiques" pour faire un condensé que ce qui se passe dans cette sphère. Nous le faisons bénévolement en privilégiant le libre. Il est rare que 01 soit cité car on ne peut pas dire que GNU/Linux ou les LL fassent la une de leur site mais, avec ce qui vient de se passer, faut-il continuer à seulement regarder ce qu'il diffuse ?
[^] # Re: Continuer à relayer ?
Posté par briaeros007 . Évalué à 3.
Je ne sais pas ce qu'est LSDM (Lagrangian Stochastic Dispersion Model ?) , mais étant donné que 01 touche une population précise, qui à lien avec l'informatique, il serait à mon avis, toujours intéressant de savoir quel message ils essaient de faire passer.
Ensuite, ça peut être mis en priorité "basse".
Mais si vous essayez d'avoir une vision "globale" de ce qui se passe, ces sources peuvent vous donner des orientations (même si techniquement complètement à la ramasse ou simplement pas fiables).
Le coté politique/"décideur pressé" reste une partie qui influe notre métier (malheureusement).
[^] # Re: Continuer à relayer ?
Posté par Kerro . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.