Tu peux aussi n'utiliser que des applications libres et ne pas créer de compte Google. C'est ce que je fais, et je ne suis pas mort (à part que l'appli calendrier ayant besoin d'un serveur, j'ai été obligé de me rabattre sur le très moche AnCal. Dear Lazyweb, si tu connais mieux, aide-moi). Parce que, bon, râler sur les éditeurs qui demandent un identifiant après avoir donné à Google la possibilité d'installer/désinstaller n'importe quoi à distance (et probablement bien d'autres capacités) en souscrivant à leur Market, ça fait un peu emplâtre sur jambe de bois ;-)
Ce n'est pas le cas dans d'autres pays : lorsque j'ai été appelé à voter pour des référendums en Italie l'année dernière, je m'attendais à devoir me déplacer (c'était la première fois que je votais là-bas). Eh bien, que nenni : tout à renvoyer par la poste, et espérer que les gens du consulat soient honnêtes (et vice-versa, plus pour eux qu'à espérer que je sois honnête et n'aie pas vendu mon vote). J'ai trouvé ça assez moyen mais apparemment ça ne choque personne, et je suppose que ça arrange bien ceux qui vivent assez loin d'une représentation diplomatique (c'est sans doute la raison pour laquelle les Français s'y mettent, d'ailleurs, histoire d'augmenter le nombre de votants potentiels).
Ce doit être une manie asiatique : à Singapour, le système est le même (le « ticket » est une carte, sans doute RFID). La caution est de 1 SGD, récupérable en acceptant de faire la queue à un distributeur (à Kuala Lumpur, c'est un peu différent : le jeton RFID doit être rendu au portique de sortie ; pas de caution mais, je suppose, une amende si tu le paumes en cours de route). Une fois, le ticket a refusé d'ouvrir le portique de sortie. L'employé de la guérite a fait quelques manips dessus pour le réactiver (je ne sais s'il a vérifié ou a juste décidé que j'avais une gueule honnête et que je descendais vraiment à cette station).
Je dois avouer que prendre le métro là-bas m'a fait un choc lorsque j'ai vu qu'il fallait payer *au nombre de stations traversées* : impensable en France pour un métro (d'ailleurs les bus fonctionnaient de la même manière et ne rendaient même pas la monnaie). pour le coup, si je n'avais pas compris que je me trouvais dans un pays bien capitaliste à bloc, ça m'aurait immédiatement détrompé ; je préfère quand même notre approche des transports publics :-/
Quel merdier monstre ? apt-get source machin et pdebuild, c'est pas très compliqué (et je trouve ça plus sympa que RPM lorsque tu veux modifier un truc dans les sources). Pareil pour la création de dépôts, il y a des outils simples et efficaces (j'utilise Falcon pour ma part même s'il n'est plus maintenu depuis des lustres).
Ensuite, qu'il y ait mieux ailleurs, peut-être, mais tu ne dis pas où. Pour avoir essayé FreeBSD, par exemple, j'ai trouvé leur système lourdingue (protocole CVSup qui casse les pieds avec les pare-feux restrictifs, arbre des ports gigantesque stocké localement, etc.). À quel OS ou distribution pensais-tu ?
Si je démarre à tel ou tel endroit, je choisis le profil dont j'ai besoin ;
Moi aussi. Je fais ifup eth0=eth0-work ou ifup eth0=eth0-home (bon, en fait c'est br0, mais c'est secondaire).
Si je ne suis pas connecté mais que j'ai besoin de 3G : je connecte mon téléphone en bluetooth et NM me propose le tethering ;
Moi, je mets le mode hotspot WiFi sur le smartphone, et je fais ifup wlan0=wlan0-htc (je n'ai pas cherché comment faire avec BT). Et sans NetworkManager pour me mettre le souk derrière. Si jamais j'ai du temps à perdre, je pourrai toujours écrire un widget graphique pour éditer mon /etc/network/interfaces et lancer les ifdown/ifup au changement de profil, mais je n'en ai vraiment pas besoin (la seule utilité serait éviter que les gens me regardent d'un air peiné parce que je tape une ligne dans un terminal).
Et, vois-tu, j'aime bien cette sensation de comprendre ce qui se passe, pas d'avoir un démon quelconque qui bidouille ma conf' réseau dans mon dos. C'est là la différence pour moi entre Windows et Linux : pour l'un, la simplicité est dans l'interface utilisateur et la complexité est pour l'admin, l'autre est moins user-friendly mais l'admin peut comprendre son système plus facilement. Ça m'attriste un peu de constater qu'on tend à rejoindre l'approche d'en face.
Si la parano te gagne, tu peux toujours stocker tes mdp sur un ordi ou autre équipement non relié au réseau (mais c'est moins pratique, et au bout d'un moment, le keylogger de l'ordi connecté aura collecté tous ceux que tu utilises de toute façon).
L'Académie Française, ne serait-ce pas les mêmes qui voulaient nous faire écrire CD-ROM comme « cédérom » ? Ah, tiens, si ! Ben, pour ma part je n'ai pas adopté ; pas plus que pour les centimes d'Euro, que je trouve complètement erronés (et si on passe tous au Mark demain, dira-t-on des « centimes de Mark » plutôt que des « pfennig » ?)
Est-ce possible d'utiliser SPICE sans virtualisation?
Oui.
C'est intéressant, ça. Aurais-tu un HOWTO qui traîne quelque part ? Parce que j'avais vu un comparatif RDP/ICA/SPICE, et SPICE était même meilleur qu'ICA, du coup je serais bien intéressé, parce que RFB (VNC), c'est pas du tout ça, même par rapport à du simple RDP. Il y a bien xrdp, mais avec le backend VNC il est lent, et le backend X11rdp nécessite de recompiler Xorg (aaaaargh). J'avais demandé à Gogol si quelqu'un parlait d'utiliser SPICE en-dehors de QEMU/KVM, mais jusqu'ici, j'ai fait chou blanc :-(
Moi, honnêtement, j'ai été bluffé par l'idée de commencer à jouer les vidéos dès le debut du téléchargement. C'est tout con, mais c'est hyper sympa : aussi bien que du streaming sans lecteur Flash et sans donner du pognon à des gens douteux comme les gars de MU.
Et oui, c'est très convi : nuage de tags avec les termes de recherche, playlists… Ceci dit, je n'ai pas vu comment partager des fichiers locaux. Je suppose que je trouverai une fois que le site officiel se sera remis de l'engouement général (ils auraient dû mettre leur soft en téléchargement via BitTorrent. Comment ça, je sors ?).
Y a un truc que je comprends pas: quand tu démarres tribler, il faut bien qu'il chope des peers au départ depuis quelque chose, non?
Regarde dans /usr/share/tribler/Tribler/Core/dispersy/bootstrap.py
Il faut donc des "master" qui te filent un échantillon de peers à tester au départ, et donc il y a de facto un maillon faible: celui qui contrôle ces "masters" peut foutre en rade le système
Comme dit plus haut, tout le monde peut publier une liste de nœuds à coller dans ton bootstraptribler.txt, et ce, sans rien faire d'illégal, donc pas de pressions possibles sur ceux qui te donnent la liste de pairs initiale (hormis lois liberticides futures et/ou battes de base-ball).
Tiens d'ailleurs, il se passerait quoi si les clients torrents demandaient 1 Mo de données au peer d'en face avant de partager avec lui? L'HADOPI pourrait avoir le droit de partager ce Mo?
Ça dépend d'où proviennent les données dont tu veux 1 Mo :
si c'est du fichier que tu veux justement télécharger, la HADOPI ne te les enverra pas, mais tu ne pourras pas non plus les envoyer à tes pairs, et tu ne téléchargeras donc rien
si c'est de n'importe où, je pense que la HADOPI peut sans souci partager avec toi le produit de son /dev/urandom ;-)
Je suis aussi un utilisateur (content) de Debian, mais je tenterais bien Linux Mint pour remplacer la Kubuntu que j'utilise au bureau. Ils utilisent une base Ubuntu (ou maintenant Debian), sont plus orientés desktop que Debian, et cerise sur le gâteau, le chef de projet est Français. Si des gens ici l'utilisent, j'aimerais bien avoir leur avis (les VM c'est pas génial pour tester une distrib' desktop, en particulier pas trop moyen de déterminer la réactivité de l'interface/la stabilité des pilotes).
Et si quelqu'un poste un commentaire débile sur LinuxFR, je peux en rendre les concepteurs du site responsables ? Je veux bien qu'on attaque les mauvais choix des devs, mais là c'est exagéré : ils ne vont quand même pas passer leur temps à surveiller si quelqu'un ne poste pas une ânerie sur le site des docs…
Stéphane n'a pas dit que les pare-feux étaient inutiles, juste que se reposer dessus en espérant qu'ils te protègent des mAIchants Jean-Kévin est dangereux et contre-productif : tu auras beau avoir mis tes serveurs dans une DMZ derrière un ASA hors de prix, s'ils doivent servir quelque chose, il va bien falloir ouvrir ces services. Et à partir de là, tu seras vulnérable (comme tu t'en es d'ailleurs aperçu avec ton serveur SSH).
La seule vraie solution à ce problème est de ne pas croire que les problématiques sécurité s'arrêtent au pare-feu ou à l'IDS : si tes postes clients sont bourrés de keyloggers, tes applications Web farcies d'injections SQL, tes serveurs pas mis à jour depuis des lustres, tes mots de passe faiblards, ton pare-feu va juste te donner une illusion de sécurité, et c'est encore plus dangereux que de ne pas avoir de pare-feu du tout. Ceci vaut aussi pour M. Michu (d'ailleurs pour ce dernier, il y a en plus la contrainte que le pare-feu v6 doit supporter un truc du genre UPnP parce qu'il trouverait trop compliqué d'aller ouvrir des ports sur le pare-feu à la main, ce qui rend ledit pare-feu encore moins sûr).
Pourtant, il suffirait de dédier un tout petit "/96" pour avoir l'IPv4 à l'intérieur d'IPv6, et ce serait presque résolu.
Tu veux dire, comme le vieux préfixe ::ffff:/96 ? Je ne vois pas ce que ça résout, dans la mesure où ton hôte IPv4 ne pourra pas renvoyer le paquet de retour à un hôte v6-only s'il n'a pas lui-même de connexion v6 (et s'il en a une, ben le problème ne se pose pas). La seule solution à court terme, c'est NAT64. Oui, c'est tout moche et pas beau, mais ça enlève une partie du problème, tout en laissant les utilisateurs accéder sans problème à l'Internet v6.
Tu y passes, oui, mais en ATM jusqu'au BAS, puis L2TP jusqu'au LNS. Quelle que soit la version d'IP que tu fais passer dessus, Orange s'en contrefiche, ils facturent au trafic, sans distinction. Je pense que c'est plutôt que Free n'a pas envie de s'enquiquiner à rendre ses LNS dual-stack parce que ça signifierait que le cœur de réseau devrait à son tour être dual-stacké, et que c'est justement ce qu'ils voulaient éviter en créant 6rd (mais je peux me tromper, je suis chez Nerim, non-dégroupé et en v6 depuis bien longtemps).
Tu as déjà fait de l'auto hébergement pour une société ?
Oui, je fais ça tous les jours, et à la demande desdites sociétés. Ça se passe comme ça : le client te dit qu'il veut un serveur à lui (généralement pour y flanquer Exchange, mais passons), tu lui vends un serveur, tu ouvres les ports sur sa box. S'il est parano, tu lui vends au passage un antispam+antivirus (généralement une belle appliance à la con), et roule Émile !
Une certaine pérennité du système
C'est-à-dire ? Sauvegardes, onduleurs ? On en fait acheter à tous ceux qui le veulent. Ceux qui ne veulent pas, on leur dit de ne pas venir râler si ça se passe mal.
Des emails publiés sur le net et dans des différents annuaires électroniques et papiers
Et ?
Des gens qui vous prennent en grippe et qui décident de taper sur les infrastructures pour "se venger"
Jamais vu en 10 ans d'activité. Et on a des boîtes qui gèrent beaucoup de pognon (mais qui sont discrètes) parmi nos clients.
La capacité à faire déménager ton adresse IP en même temps que toi, ou alors à changer les DNS pour faire coïncider ton déplacement physique avec ton nouvel accès.
Oui, et ? Le DNS est chez nous. Si le client change d'IP, il nous le dit, on s'occupe de faire baisser la TTL et basculer le MX primaire. Le secondaire s'occupe de jouer les relais pour les quelques courriels qui passent à travers.
La capacité à garder tes services fonctionnels même si tu changes de FAI/type d'accès.
Cf. plus haut, tout ce dont tu as besoin, c'est de jouer avec le DNS.
... Et gratuit. Ces PME ne sont d'aucun intérêt pour une entreprise, qui a besoin de rentrée d'argent pour pouvoir faire le produit (en payant les dév').
C'est marrant, parce que la définition donnée ressemble à Windows SBS 2008, que mes collègues refourguent à tire-larigot aux clients, et qui n'est certainement pas gratuit (pas trop cher, certes, mais avec des limitations pour le moins très discutables). Proposer un équivalent libre, moins limité, et aussi compatible (y compris avec Outlook, via OpenChange) ne serait pas idiot, à mon avis, il y a une niche.
Quant au modèle d'affaires, je dirais de faire comme RH : paquets binaires et canaux de mise à jour bien conçus réservés aux payeurs + attitude ferme sur le nom déposé (et un bon support en parallèle), les hobbyistes peuvent toujours utiliser les sources et tout renommer. Si le produit devient connu, des CentOS-like finiront par apparaître, mais au moins dans les premiers temps, le channel (en l'occurrence les boîtes de service qui vont aller installer ça aux clients) devrait choisir la solution de facilité et prendre la version officielle — mais encore une fois, il faut que le produit soit béton : si le client paye, il faut que ça marche au moins aussi bien qu'un SBS (qui a dit « ah bah, ça va pas être dur, alors » ?).
Ca veut dire une machine physique en plus ? On va pas mettre le serveur XMPP sur un des socles j'imagine...
Bof. Si tu es sous Proxmox, tu as bien un serveur Apache + mod_perl + mod_ssl sur chacun de tes hyperviseurs. Moi, le coup du serveur XMPP ne me choque pas plus que ça…
[^] # Re: Hallucinant et révoltant !
Posté par William Steve Applegate (site web personnel) . En réponse au journal Toi aussi gagne un séjour en HP. Évalué à 7.
http://en.wikipedia.org/wiki/Rosenhan_experiment
Envoyé depuis mon PDP 11/70
[^] # Re: beaucoup trop gros
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche dfc(1): une alternative à df(1) apportant couleur et graphe. Évalué à 3.
Pourtant, il y a des précédents :
Envoyé depuis mon PDP 11/70
[^] # Re: Contrôle à l'exécution
Posté par William Steve Applegate (site web personnel) . En réponse au journal Apple bannit les applications demandant le UUID. Évalué à 3.
Tu peux aussi n'utiliser que des applications libres et ne pas créer de compte Google. C'est ce que je fais, et je ne suis pas mort (à part que l'appli calendrier ayant besoin d'un serveur, j'ai été obligé de me rabattre sur le très moche AnCal. Dear Lazyweb, si tu connais mieux, aide-moi). Parce que, bon, râler sur les éditeurs qui demandent un identifiant après avoir donné à Google la possibilité d'installer/désinstaller n'importe quoi à distance (et probablement bien d'autres capacités) en souscrivant à leur Market, ça fait un peu emplâtre sur jambe de bois ;-)
Envoyé depuis mon PDP 11/70
[^] # Re: avant
Posté par William Steve Applegate (site web personnel) . En réponse au journal Démocratie et élections législatives.. Évalué à 3.
Ce n'est pas le cas dans d'autres pays : lorsque j'ai été appelé à voter pour des référendums en Italie l'année dernière, je m'attendais à devoir me déplacer (c'était la première fois que je votais là-bas). Eh bien, que nenni : tout à renvoyer par la poste, et espérer que les gens du consulat soient honnêtes (et vice-versa, plus pour eux qu'à espérer que je sois honnête et n'aie pas vendu mon vote). J'ai trouvé ça assez moyen mais apparemment ça ne choque personne, et je suppose que ça arrange bien ceux qui vivent assez loin d'une représentation diplomatique (c'est sans doute la raison pour laquelle les Français s'y mettent, d'ailleurs, histoire d'augmenter le nombre de votants potentiels).
Envoyé depuis mon PDP 11/70
[^] # Re: C'est pareil à Toulon
Posté par William Steve Applegate (site web personnel) . En réponse au journal La RATP paranoland à deux pas de chez vous. Évalué à 2.
Ce doit être une manie asiatique : à Singapour, le système est le même (le « ticket » est une carte, sans doute RFID). La caution est de 1 SGD, récupérable en acceptant de faire la queue à un distributeur (à Kuala Lumpur, c'est un peu différent : le jeton RFID doit être rendu au portique de sortie ; pas de caution mais, je suppose, une amende si tu le paumes en cours de route). Une fois, le ticket a refusé d'ouvrir le portique de sortie. L'employé de la guérite a fait quelques manips dessus pour le réactiver (je ne sais s'il a vérifié ou a juste décidé que j'avais une gueule honnête et que je descendais vraiment à cette station).
Je dois avouer que prendre le métro là-bas m'a fait un choc lorsque j'ai vu qu'il fallait payer *au nombre de stations traversées* : impensable en France pour un métro (d'ailleurs les bus fonctionnaient de la même manière et ne rendaient même pas la monnaie). pour le coup, si je n'avais pas compris que je me trouvais dans un pays bien capitaliste à bloc, ça m'aurait immédiatement détrompé ; je préfère quand même notre approche des transports publics :-/
Envoyé depuis mon PDP 11/70
[^] # Re: Ajouter un mode combat
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche FlightGear 2.6. Évalué à 7.
Va voir par là ;-)
Envoyé depuis mon PDP 11/70
[^] # Re: Impressionné
Posté par William Steve Applegate (site web personnel) . En réponse au journal Debian recompilée avec Clang/LLVM. Évalué à 6.
Quel merdier monstre ?
apt-get source machinetpdebuild, c'est pas très compliqué (et je trouve ça plus sympa que RPM lorsque tu veux modifier un truc dans les sources). Pareil pour la création de dépôts, il y a des outils simples et efficaces (j'utilise Falcon pour ma part même s'il n'est plus maintenu depuis des lustres).Ensuite, qu'il y ait mieux ailleurs, peut-être, mais tu ne dis pas où. Pour avoir essayé FreeBSD, par exemple, j'ai trouvé leur système lourdingue (protocole CVSup qui casse les pieds avec les pare-feux restrictifs, arbre des ports gigantesque stocké localement, etc.). À quel OS ou distribution pensais-tu ?
Envoyé depuis mon PDP 11/70
[^] # Re: En avant pour le concours de...
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Deux extensions originales pour Firefox. Évalué à 1. Dernière modification le 17 février 2012 à 21:42.
Ni d'un État antidémocratique qui envoie les pandores défoncer ta porte et rafler ton matos…
Envoyé depuis mon PDP 11/70
[^] # Re: Ça sent le réchauffé…
Posté par William Steve Applegate (site web personnel) . En réponse au journal The destructive desktop — Linux in trouble?. Évalué à 9.
Moi aussi. Je fais
ifup eth0=eth0-workouifup eth0=eth0-home(bon, en fait c'est br0, mais c'est secondaire).Moi, je mets le mode hotspot WiFi sur le smartphone, et je fais
ifup wlan0=wlan0-htc(je n'ai pas cherché comment faire avec BT). Et sans NetworkManager pour me mettre le souk derrière. Si jamais j'ai du temps à perdre, je pourrai toujours écrire un widget graphique pour éditer mon /etc/network/interfaces et lancer les ifdown/ifup au changement de profil, mais je n'en ai vraiment pas besoin (la seule utilité serait éviter que les gens me regardent d'un air peiné parce que je tape une ligne dans un terminal).Et, vois-tu, j'aime bien cette sensation de comprendre ce qui se passe, pas d'avoir un démon quelconque qui bidouille ma conf' réseau dans mon dos. C'est là la différence pour moi entre Windows et Linux : pour l'un, la simplicité est dans l'interface utilisateur et la complexité est pour l'admin, l'autre est moins user-friendly mais l'admin peut comprendre son système plus facilement. Ça m'attriste un peu de constater qu'on tend à rejoindre l'approche d'en face.
Envoyé depuis mon PDP 11/70
[^] # Re: En avant pour le concours de...
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Deux extensions originales pour Firefox. Évalué à 2.
Si la parano te gagne, tu peux toujours stocker tes mdp sur un ordi ou autre équipement non relié au réseau (mais c'est moins pratique, et au bout d'un moment, le keylogger de l'ordi connecté aura collecté tous ceux que tu utilises de toute façon).
En fait, à bien y réfléchir, les mdp tous seuls, c'est foireux par définition quand on est connecté au Net. Et si ton PC est troué, même un certificat client peut être exfiltré. La meilleure solution serait la généralisation des puces crypto, mais TPM, sailemal©, alors on est pas sortis de l'auberge (mais au moins, on rigole à chaque fois qu'Anonymous fait un dump du users.sql de la dernière boîte trouée qui les a agacés ;-)
Envoyé depuis mon PDP 11/70
[^] # Re: intéressant le jour où...
Posté par William Steve Applegate (site web personnel) . En réponse au journal made in France. Évalué à -2.
L'Académie Française, ne serait-ce pas les mêmes qui voulaient nous faire écrire CD-ROM comme « cédérom » ? Ah, tiens, si ! Ben, pour ma part je n'ai pas adopté ; pas plus que pour les centimes d'Euro, que je trouve complètement erronés (et si on passe tous au Mark demain, dira-t-on des « centimes de Mark » plutôt que des « pfennig » ?)
Envoyé depuis mon PDP 11/70
[^] # Re: Pour une transition douce depuis wayland
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Quatre actualités concernant la pile graphique de Linux. Évalué à 2.
Ah, j'ai rien dit, je crois que j'ai trouvé quelque chose à ce propos. Plus qu'à essayer…
Envoyé depuis mon PDP 11/70
[^] # Re: Pour une transition douce depuis wayland
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Quatre actualités concernant la pile graphique de Linux. Évalué à 2. Dernière modification le 14 février 2012 à 14:46.
C'est intéressant, ça. Aurais-tu un HOWTO qui traîne quelque part ? Parce que j'avais vu un comparatif RDP/ICA/SPICE, et SPICE était même meilleur qu'ICA, du coup je serais bien intéressé, parce que RFB (VNC), c'est pas du tout ça, même par rapport à du simple RDP. Il y a bien xrdp, mais avec le backend VNC il est lent, et le backend X11rdp nécessite de recompiler Xorg (aaaaargh). J'avais demandé à Gogol si quelqu'un parlait d'utiliser SPICE en-dehors de QEMU/KVM, mais jusqu'ici, j'ai fait chou blanc :-(
Envoyé depuis mon PDP 11/70
[^] # Re: Travail sur l'interface
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Tribler, ou le Bittorrent en véritable P2P de bout en bout. Évalué à 4.
Moi, honnêtement, j'ai été bluffé par l'idée de commencer à jouer les vidéos dès le debut du téléchargement. C'est tout con, mais c'est hyper sympa : aussi bien que du streaming sans lecteur Flash et sans donner du pognon à des gens douteux comme les gars de MU.
Et oui, c'est très convi : nuage de tags avec les termes de recherche, playlists… Ceci dit, je n'ai pas vu comment partager des fichiers locaux. Je suppose que je trouverai une fois que le site officiel se sera remis de l'engouement général (ils auraient dû mettre leur soft en téléchargement via BitTorrent. Comment ça, je sors ?).
Envoyé depuis mon PDP 11/70
[^] # Re: BT sans tracker
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Tribler, ou le Bittorrent en véritable P2P de bout en bout. Évalué à 3.
Regarde dans /usr/share/tribler/Tribler/Core/dispersy/bootstrap.py
Comme dit plus haut, tout le monde peut publier une liste de nœuds à coller dans ton bootstraptribler.txt, et ce, sans rien faire d'illégal, donc pas de pressions possibles sur ceux qui te donnent la liste de pairs initiale (hormis lois liberticides futures et/ou battes de base-ball).
Envoyé depuis mon PDP 11/70
[^] # Re: Ne change rien sur Hadopi à priori
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Tribler, ou le Bittorrent en véritable P2P de bout en bout. Évalué à 3.
Ça dépend d'où proviennent les données dont tu veux 1 Mo :
Envoyé depuis mon PDP 11/70
[^] # Re: lofing aoute laoude
Posté par William Steve Applegate (site web personnel) . En réponse au journal Si même les gens normaux s'en rendent compte !. Évalué à 4.
Le terme « liker » se prononce bien sûr comme « niquer ». Exemple : « vous êtes chez Orange ? Vous vous êtes bien faits liker » !
Envoyé depuis mon PDP 11/70
[^] # Re: un peu inquietant
Posté par William Steve Applegate (site web personnel) . En réponse au journal Kubuntu will die, vive Kubuntu!. Évalué à 1.
Je suis aussi un utilisateur (content) de Debian, mais je tenterais bien Linux Mint pour remplacer la Kubuntu que j'utilise au bureau. Ils utilisent une base Ubuntu (ou maintenant Debian), sont plus orientés desktop que Debian, et cerise sur le gâteau, le chef de projet est Français. Si des gens ici l'utilisent, j'aimerais bien avoir leur avis (les VM c'est pas génial pour tester une distrib' desktop, en particulier pas trop moyen de déterminer la réactivité de l'interface/la stabilité des pilotes).
Envoyé depuis mon PDP 11/70
[^] # Re: Pour compléter...
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche État d'insécurité chez PHP. Évalué à 6.
Et si quelqu'un poste un commentaire débile sur LinuxFR, je peux en rendre les concepteurs du site responsables ? Je veux bien qu'on attaque les mauvais choix des devs, mais là c'est exagéré : ils ne vont quand même pas passer leur temps à surveiller si quelqu'un ne poste pas une ânerie sur le site des docs…
Envoyé depuis mon PDP 11/70
[^] # Re: Firewall Freebox IPv4 mais pas IPv6
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 3.
Stéphane n'a pas dit que les pare-feux étaient inutiles, juste que se reposer dessus en espérant qu'ils te protègent des mAIchants Jean-Kévin est dangereux et contre-productif : tu auras beau avoir mis tes serveurs dans une DMZ derrière un ASA hors de prix, s'ils doivent servir quelque chose, il va bien falloir ouvrir ces services. Et à partir de là, tu seras vulnérable (comme tu t'en es d'ailleurs aperçu avec ton serveur SSH).
La seule vraie solution à ce problème est de ne pas croire que les problématiques sécurité s'arrêtent au pare-feu ou à l'IDS : si tes postes clients sont bourrés de keyloggers, tes applications Web farcies d'injections SQL, tes serveurs pas mis à jour depuis des lustres, tes mots de passe faiblards, ton pare-feu va juste te donner une illusion de sécurité, et c'est encore plus dangereux que de ne pas avoir de pare-feu du tout. Ceci vaut aussi pour M. Michu (d'ailleurs pour ce dernier, il y a en plus la contrainte que le pare-feu v6 doit supporter un truc du genre UPnP parce qu'il trouverait trop compliqué d'aller ouvrir des ports sur le pare-feu à la main, ce qui rend ledit pare-feu encore moins sûr).
Envoyé depuis mon PDP 11/70
[^] # Re: 10 ans déjà
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 2.
Tu veux dire, comme le vieux préfixe ::ffff:/96 ? Je ne vois pas ce que ça résout, dans la mesure où ton hôte IPv4 ne pourra pas renvoyer le paquet de retour à un hôte v6-only s'il n'a pas lui-même de connexion v6 (et s'il en a une, ben le problème ne se pose pas). La seule solution à court terme, c'est NAT64. Oui, c'est tout moche et pas beau, mais ça enlève une partie du problème, tout en laissant les utilisateurs accéder sans problème à l'Internet v6.
Envoyé depuis mon PDP 11/70
[^] # Re: Free, IPv6 et zones non dégroupées
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 5. Dernière modification le 01 février 2012 à 19:49.
Tu y passes, oui, mais en ATM jusqu'au BAS, puis L2TP jusqu'au LNS. Quelle que soit la version d'IP que tu fais passer dessus, Orange s'en contrefiche, ils facturent au trafic, sans distinction. Je pense que c'est plutôt que Free n'a pas envie de s'enquiquiner à rendre ses LNS dual-stack parce que ça signifierait que le cœur de réseau devrait à son tour être dual-stacké, et que c'est justement ce qu'ils voulaient éviter en créant 6rd (mais je peux me tromper, je suis chez Nerim, non-dégroupé et en v6 depuis bien longtemps).
Envoyé depuis mon PDP 11/70
[^] # Re: à ce point là ?
Posté par William Steve Applegate (site web personnel) . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
Oui, je fais ça tous les jours, et à la demande desdites sociétés. Ça se passe comme ça : le client te dit qu'il veut un serveur à lui (généralement pour y flanquer Exchange, mais passons), tu lui vends un serveur, tu ouvres les ports sur sa box. S'il est parano, tu lui vends au passage un antispam+antivirus (généralement une belle appliance à la con), et roule Émile !
C'est-à-dire ? Sauvegardes, onduleurs ? On en fait acheter à tous ceux qui le veulent. Ceux qui ne veulent pas, on leur dit de ne pas venir râler si ça se passe mal.
Et ?
Jamais vu en 10 ans d'activité. Et on a des boîtes qui gèrent beaucoup de pognon (mais qui sont discrètes) parmi nos clients.
Oui, et ? Le DNS est chez nous. Si le client change d'IP, il nous le dit, on s'occupe de faire baisser la TTL et basculer le MX primaire. Le secondaire s'occupe de jouer les relais pour les quelques courriels qui passent à travers.
Cf. plus haut, tout ce dont tu as besoin, c'est de jouer avec le DNS.
Envoyé depuis mon PDP 11/70
[^] # Re: Modèle économique et technique
Posté par William Steve Applegate (site web personnel) . En réponse au journal Fin de Mandriva .... Évalué à 7.
C'est marrant, parce que la définition donnée ressemble à Windows SBS 2008, que mes collègues refourguent à tire-larigot aux clients, et qui n'est certainement pas gratuit (pas trop cher, certes, mais avec des limitations pour le moins très discutables). Proposer un équivalent libre, moins limité, et aussi compatible (y compris avec Outlook, via OpenChange) ne serait pas idiot, à mon avis, il y a une niche.
Quant au modèle d'affaires, je dirais de faire comme RH : paquets binaires et canaux de mise à jour bien conçus réservés aux payeurs + attitude ferme sur le nom déposé (et un bon support en parallèle), les hobbyistes peuvent toujours utiliser les sources et tout renommer. Si le produit devient connu, des CentOS-like finiront par apparaître, mais au moins dans les premiers temps, le channel (en l'occurrence les boîtes de service qui vont aller installer ça aux clients) devrait choisir la solution de facilité et prendre la version officielle — mais encore une fois, il faut que le produit soit béton : si le client paye, il faut que ça marche au moins aussi bien qu'un SBS (qui a dit « ah bah, ça va pas être dur, alors » ?).
Envoyé depuis mon PDP 11/70
[^] # Re: XMPP : petites questions
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Entretien avec Antoine Mercadal, d’Archipel Project. Évalué à 3.
Bof. Si tu es sous Proxmox, tu as bien un serveur Apache + mod_perl + mod_ssl sur chacun de tes hyperviseurs. Moi, le coup du serveur XMPP ne me choque pas plus que ça…
Envoyé depuis mon PDP 11/70