Suite au journal de dark_star du 16 mai 2007 [1] je me suis décidé à faire mes achats :
- CompactFlash - 8 Go - High Speed 266x Transcend (108¤ + 7,54¤ de port) sur www.lcdi.fr [2] (baissé à 98¤)
- Convertisseur Compact Flash Vers IDE 3.5" (40 pins) - Bootable MALE (7,90¤ + 3¤ de port) sur www.kalea-informatique.com [3]
Contrairement à lui, j'ai opté pour une carte avec une vitesse "très" élevée.


Les caractéristiques de la carte (d'après le site du constructeur [4]):
- 266X (40Mo/s en lecture/écriture)
- 1 million d'écritures
- statut défini à 'fixed' et non à 'removable'
- gère le PIO mode 6 et Ultra DMA mode 4

Les caractéristiques de l'adaptateur IDE <=> CF :
- la CF est Bootable
- gère le CF de type I et II
- connecteur Floppy/Disquette pour l'alimentation
- se branche sur une nappe IDE pour disque 3.5" (pas directement sur la carte mère)
- COMPATIBLE AVEC LES CARTES DMA
- Jumper Maitre/Escalve
Une fois déballé :
- gère la norme CF v2.0 et IDE/ATA 33
- mode true-IDE
- DMA 33


Passons maintenant à l'installation d'un OS :)
(Les premiers tests ont été fait avec la CF seule sur la nappe primaire, et 2 lecteur/graveur en secondaire.)


Test n°1 : Installation de Debian Etch
- début de l'installation, détection du matériel
=> Disque dur non trouvé, installation abandonnée.
(le disque est bien reconnu comme /dev/hda quand on va dans la console pendant l'installation)


Test n°2 : Installation de Debian Sarge
- la CF est reconnue, l'installation se poursuit
- installation de Grub => plantage à 50% à chaque fois
- installation de Lilo => ça passe

* 1er démarrage :
Il y a eu quelques erreurs de DMA lors du boot, ce qui est étrange car les 2 composants sont censés gérer ça comme il faut. Le boot est plus que silencieux, et à l'air aussi rapide qu'un disque dur.
Je teste ensuite la copie d'un fichier en local (de la carte sur elle-même) : une fraction de seconde, vraiment impressionnant.

Ce qui m'intéresse, ce sont les débits CF => HDD et vice-versa. Je branche donc mon disque dur en slave, et reboot le PC.
=> Freeze complet du PC lors du boot avec des erreurs DMA.


Test n°3 : Installation de Debian Sarge
Option de boot : ide0=nodma (de mémoire)
Ayant vu sur des forums qu'il fallait désactiver le DMA pour certaines cartes, je tente le coup avec une réinstallation (bien que le DMA m'intéresse pour les débits de 40Mo/s, et que cela désactive aussi le DMA pour le disque dur branché sur la même nappe ce qui n'est vraiment pas envisageable sauf pour les tests).
Cette fois-ci Grub s'est installé, mais le freeze est de retour lorsque je branche le 2ème disque dur.


Test n°4 : Installation de Ubuntu 7.04
L'installation se passe bien, à priori, sauf que je n'ai pas vu la page de fin d'installation (je n'ai pas réagi tout de suite, je n'en installe pas tous les jours :p).
Lors du reboot, je me retrouve avec un lilo (installé précédemment avec la Debian Sarge), donc l'installation a sûrement planté lors de la phase avec Grub, pas mal...


Test n°5 : Branchement sur un autre PC
Pour essayer de déterminer un peu plus précisément l'origine de la panne, je branche la CF sur un autre PC, seule, sur la nappe primaire.
=> exactement le même freeze que sur l'autre PC, sauf qu'il n'y a même pas de 2ème disque dur de branché.


Pour conclure, je ne saurais pas dire avec précision si le problème vient de la CF ou de l'adaptateur bien que je penche + fortement pour le 2ème cas. Je vous recommande donc d'être prudent lors de l'achat, voir d'acheter un produit déjà testé dans des conditions similaires à votre utilisation.

Quelques questions sans réponse :
- le mode Ultra-DMA de la CF et la gestion du DMA 33 par le convertisseur : est-ce bien la même chose ? existe-t-il un mode DMA (sans ultra) dans lequel configurer la CF avec hdparm (de mémoire hdparm affiche les 2 modes indiqués par le contructeur) ?
- le DMA 33 nécessite-t-il une fréquence de fonctionnement spécifique de la carte mère (ou que sais-je comme sous composant) ?


Je peux faire d'autres tests si besoin, et donner + détails sur les configs de test. Si vous avez qq pistes pour m'aider à faire fonctionner tout ça, je les écouterais avec plaisir :) (non, pas de test d'XP sur ma bécane svp :p)


[1] http://linuxfr.org/~dark_star/24475.html
[2] http://www.lcdi.fr/index.php?activate=affichage_produit&(...)
[3] http://www.kalea-informatique.com/mag/fr/product-158494.htm
[4] http://www.transcend.nl/Products/ModDetail.asp?ModNo=148&(...) (onglet Spécificités et Dispositifs)

> Lire le journal (31 commentaires, moyenne: 2,1).

Résumé : appareil mobile non téléphonique qui permet de surfer sur le web à la maison grâce au sans fil à bande large (c'est du wifi ca ?).

Jusque là, rien d'important me direz-vous, sauf que cette tablette s'appuie sur le "système d'exploitation libre Linux" ou la version mobile de Windows.

Waow, ca surprend déjà, mais ce n'est pas fini :

Nokia a déclaré qu'elle prévoit en publier le code source dans l'espoir de voir des développeurs de programmes créer des logiciels sur mesure pour l'appareil.

Bon, pour la seconde partie de la phrase ca peut s'interpréter d'une façon moins positive (l'entreprise profite du libre pour développer seulement une partie de son produit sans trop se fouler), mais on ne peut rien dire tant que l'on ne connait pas le détail du produit et les différences de logiciels entre la version Windows et la version Linux.

L'article : http://www2.canoe.com/techno/nouvelles/archives/2005/05/20050525-14(...)

Qu'en pensez-vous ?

> Lire le journal (4 commentaires, moyenne: 1,8).

Je dirais qu'il existe 2 types de virus, ceux qui exploitent les failles des logiciels/os et ceux qui exploitent les faiblesses de l'être humain.

La 1ère catégorie a peu d'impact sur les systèmes à jour. Les mises à jour de linux avec les systèmes de packages gérés par les distributions permettent aussi de diminuer le risque, car l'utilisateur met en général toute sa distribution à jour d'un coup.
Cependant, le grand public n'est pas encore forcement sensibilisé à ces problèmes de mises à jour et de failles de sécurité.
Je pense que les distributions devraient proposer une sorte d'outil qui prévient visuellement l'utilisateur qu'il y a des mises à jour disponibles (cela existe-t-il déjà pour certaines distributions ?).

La 2ème catégorie est plus problématique, car ce qui pose problème ce sont la naïveté et la méconnaissance de l'informatique entre autres.
Linux et son système de bits d'exécution permet de réduire énormément ce problème, mais il existe encore quelques cas qui permettent d'infecter une machine :
- décompression d'une archive .tar.gz qui contient des fichiers exécutables (téléchargée sur internet ou reçu par mail ou messagerie instantanée)
- modification manuelle des droits d'exécution d'un fichier (en console ou en mode graphique)

Un utilisateur n'a par défaut pas le droit de rajouter de programme dans les dossiers du système, il peut uniquement écrire dans ~ et /tmp et c'est à ces endroits que les virus vont être enregistrés par l'utilisateur.

Quelle solution existante pour résoudre ce problème, sachant que l'utilisateur peut aussi installer des programmes utiles non fourni par sa distribution ?

Pour répondra à cette question, il faut d'abord définir différents profils d'utilisation d'une machine Linux :
1. Machine perso, mono-utilisateur
2. Machine multi-utilisateurs (famille ou entreprise)
3. Machine multi-utilisateurs administrée par personne/tout le monde

Solutions :
- un noexec sur les partitions /tmp et /home :
* il faut obligatoirement que /tmp et /home soient sur des partitions séparées
* les programmes utiles dans ~ et /tmp ne fonctionnent plus
=- utile dans le cas où un administrateur veut volontairement brider ses utilisateurs, mais très génant pour les autres cas.

- autre solution ?

> Lire le journal (16 commentaires, moyenne: 2,4).

Bonjour,

je vais devoir faire une initiation Linux à des Bac+3, dont le futur métier est concepteur paysager, Vendredi 14/01 après-midi pendant 2h30.

Ils ont l'habitude d'utiliser l'outil informatique et des logiciels comme Photoshop, Autocad, la suite Office de Microsoft, etc.

J'aurais voulu connaître votre avis pour savoir ce qu'il serait intéressant de leur montrer ou pas.

A première vue je pensais déjà leur présenter :
- une distribution (ca sera celle que j'utilise, Debian)
- ce qu'est un live CD
- les "équivalents" Windows / Linux pour les programmes qu'ils utilisent
- les avantages / inconvénients de Linux

Voilà, si vous avez qq liens dans vos machines et des idées intéressantes, je les prendrais avec plaisir :)

> Lire le journal (11 commentaires, moyenne: 2).

En résumé, c'est un drivers "pre-beta" dont le firmware est proprio et le pilote est sous licence GPL.

Des versions de développement ("pré-bêtas") de deux pilotes ont été postées sur Sourceforge.net

Serait-ce enfin les drivers (en pre-beta pour l'instant...) promis depuis une eternité ?
Je n'ai pas de centrino, mais j'espère que ca va en intéresser certains :)

L'article date du 2 juin, il est disponible ici : http://fr.news.yahoo.com/040602/7/3u20f.html(...)

> Lire le journal (4 commentaires, moyenne: 1,5).

Vu que je n'arrivais pas à dormir à cause du chatton avant hier soir (http://khalahan.hd.free.fr/photos(...) pour ceux que ca interessent :p), j'ai cogité sur un outil qui pourrait être pratique pour sécuriser encore plus un ordinateur.

Le but est d'ouvrir un port (pour un serveur FTP par exemple) seulement quand une personne en a besoin, à l'aide d'un code composé de par exemple 3 nombres allant de 1 à 65535 (ce qui correspond à des numéros de ports).
Cette méthode s'applique uniquement pour des serveurs non publics, réservés à une liste de personnes définie, qui connaitrait la combinaison.

Prenons un exemple concret :
Le firewall, par défaut, bloque le port 21 sur lequel tourne le serveur FTP, ce qui empêche toute tentative de piratage, liée à une faille quelconque ou aux technique de "brut force" (essai de mots de passe au hasard).

M. X, avec son ip 100.200.100.200 (au hasard) veut se connecter sur le serveur FTP de MrLinux qui a l'ip 200.100.200.100 (idem). Le port 21 étant fermé, il va avoir besoin de faire le code secret qui est de 3245, 4871 et 56 (au hasard aussi).
M. X devra donc faire une tentative de connexion TCP (ou n'importe quoi d'autre que l'on décide, un ping, un paquet UDP, etc) sur le port 3245 puis 4871 puis 56.

Le serveur va ensuite ouvrir le port 21, uniquement pour cette IP.

Sous Linux, la configuration du firewall "iptables" permet de différencier une demande nouvelle connexion d'une connexion déjà établie. Cette particularité d'un bon firewall nous permet par exemple d'autoriser pendant 5mn une nouvelle connexion sur le port 21 venant de l'ip de M. X. Au bout des 5mn, M. X ne pourra plus se connecter au port 21 sans refaire la combinaison, mais pourra cependant continuer sa session FTP en cours sans aucun problème. De cette façon, le port 21 est de nouveau complêtement fermé.
C'est utile dans le cas ou M. X, qui est sur le même réseau, et qui a donc la même IP n'aura pas besoin de faire la combinaison car le port est déjà ouvert ... Les délais peuvent être très réduit pour être encore plus "sécure".

Il y 2 façons de mettre cela en oeuvre sur le serveur :

- soit le port correspondant au premier code, à savoir 3245 dans cette exemple est déjà ouvert et lorsque que M. X se connecte dessus cela ouvre le port suivant (4871) ce qui ouvre ensuite le dernier port (56) pour enfin ouvrir le port 21 pour l'ip de M. X.
Cette technique a le désavantage de laisser des ports ouverts, et peut être contournée en scannant les ports ouverts un par un, ce qui nécessiterait une protection en plus pour éviter les scans de ports intempsetifs.

- soit tous les ports sont fermés (paquets rejetés), et le programme s'occupe de regarder le fichier de log (la configuration d'iptables pour loguer les ip + ports est très facile). Si le programme detecte que l'IP de M. X essaie de se connecter successivement sur les 3 ports correspondant aux combinaisons, le port 21 est ouvert aux nouvelles connexions pour cette IP pour x minutes (ou x secondes).
Cette solution est beaucoup plus sécurisée, mais nécessite de loguer toutes les tentatives d'accès.

Une autre option pour que ca soit encore plus sécurisé serait de faire varier la combinaison de ports, pour rendre plus sécurisé l'accès, et en particulier pour la 1ère implémentation qui laisse des ports ouverts.
Les ports peuvent varier selon les variables suivantes :
- jour de la semaine
- jour du mois
- mois
- année (2 ou 4 chiffres)
- ip du serveur (4 nombres différents)
- ip du client (idem)
- heure
- minutes
Par exemple :
1er code = Heure * 4
2eme code = Année_4_chiffres * 10
3eme code = 4eme nombre de l'ip du client (200) * 13 + 5

Qu'en pensez-vous ? connaissez-vous des programmes qui font des choses similaires ?

> Lire le journal (22 commentaires, moyenne: 2,1).

Bonjour à tous !!

Je voudrais vous faire découvrir un site d'aide informatique auquel je participe. Ce site contient une partie "actualité", une partie "téléchargement" et une partie "forum".

Ce site est destiné autant aux débutants qu'aux autres, parle de Windows et de Linux. Le forum et ses participants aident volontiers les autres.

Dans la rubrique "téléchargement", on peut trouver une section "logiciels libres" qui permet à chacun de s'initier au libre et de découvrir sa philosophie. Etant donné que ce site parle aussi beaucoup de Windows, le public à sensibiliser est très différent de celui sur ce site et c'est d'ailleurs pour ca qu'il y a une section "Hotfixs et Services Packs pour Windows" :)
Plusieurs contributeurs utilisent Linux et pronnent les logiciels libres, cependant le but premier du site est avant tout d'aider les gens.


Les contributions, critiques et propositions sont les bienvenues pour nous aider à améliorer ce site.

Site : http://aideinfo.net(...)
Accès direct à :
- Actualité : http://www.aideinfo.net/modules.php?name=News(...)
- Forum : http://www.aideinfo.net/modules.php?name=Forums(...)
- Téléchargements : http://www.aideinfo.net/modules.php?name=Downloads(...)

> Lire le journal (19 commentaires, moyenne: 1,3).

Bonjour !!

Vu que je n'ai pas eu de réponse dans les journaux de seconde page (si peu de gens les regardent ?), je reposte ici (dsl pour le doublon...)

Je suis en train de remplacer un serveur NT4 par un GNU/Linux avec Samba dans la boîte de mon beau-père, et j'ai quelques problèmes avec Samba.

Les postes en Windows 98 arrivent sans problèmes à lister les partages, les noms des dossiers et les fichiers, mais dès que je veux lire un fichier ou le copier, les PC freezent pendant plusieurs minutes, avant de me dire qu'ils n'arrivent pas à copier le fichier...

Lorsque j'essaie de faire la même chose depuis le serveur NT4 (qui est débranché normalement), lui arrive sans problème à copier les fichiers.

En regardant les logs, j'ai trouvé une erreur et en cherchant sur le net j'ai vu que qqun conseillait de remplacer "socket options = TCP_NODELAY" par "socket options = SO_KEEPALIVE", ce qui a l'air d'avoir supprimé l'erreur dans les logs, mais le problème est toujours là.

Voici le fichier de conf si ca peut aider :

# Global parameters
[global]
workgroup = HORIZON
netbios name = SERVEUR2
server string = Samba for Debian
interfaces = eth0
security = SHARE
encrypt passwords = Yes
update encrypted = Yes
socket options = SO_KEEPALIVE
os level = 65
username = sambauser
guest account = sambauser
valid users = sambauser
hosts allow = 10.1.0.

[disque e]
path = /home/data
read only = No
guest ok = Yes

J'ai oublié de préciser, le serveur tourne sur une Debian Woody, et la version de samba est 2.2.3 (-13 je crois), celle de Woody en fait !

Si qqun a une idée, je suis preneur :)

> Lire le journal (17 commentaires, moyenne: 1,1).

Bonjour !!

Je suis en train de remplacer un serveur NT4 par un GNU/Linux avec Samba dans la boîte de mon beau-père, et j'ai quelques problèmes avec Samba.

Les postes en Windows 98 arrivent sans problèmes à lister les partages, les noms des dossiers et les fichiers, mais dès que je veux lire un fichier ou le copier, les PC freezent pendant plusieurs minutes, avant de me dire qu'ils n'arrivent pas à copier le fichier...

Lorsque j'essaie de faire la même chose depuis le serveur NT4 (qui est débranché normalement), lui arrive sans problème à copier les fichiers.

En regardant les logs, j'ai trouvé une erreur et en cherchant sur le net j'ai vu que qqun conseillait de remplacer "socket options = TCP_NODELAY" par "socket options = SO_KEEPALIVE", ce qui a l'air d'avoir supprimé l'erreur dans les logs, mais le problème est toujours là.

Si qqun a une idée, je suis preneur :)

Voici le fichier de conf :

# Global parameters
[global]
workgroup = HORIZON
netbios name = SERVEUR2
server string = Samba for Debian
interfaces = eth0
security = SHARE
encrypt passwords = Yes
update encrypted = Yes
socket options = SO_KEEPALIVE
os level = 65
username = sambauser
guest account = sambauser
valid users = sambauser
hosts allow = 10.1.0.
oplocks = No

[disque e]
path = /home/data
read only = No
guest ok = Yes

> Lire le journal (1 commentaire, moyenne: 1).

vu que pas mal de monde cherchait un lecteur portable capable de lire du OGG, voici un copier/coller de l'article.
Par contre, je ne sais pas s'il marche sous Linux ou non (c'est de l'usb 2.0 mais ca ne dit pas si c'est du mass storage ou si des drivers Linux sont fournis)

******
La société coréenne Nextway présente un lecteur MP3 dont le look fait étrangement penser à l'iPod. Cependant la comparaison s'arrête là étant donné que le NHD-150D propose un format plus compact.

Il est d'ailleurs doté d'un disque dur d'une capacité moindre : 1.5 Go. Il supporte le format Ogg Vorbis, ce qui ravira les amateurs de ce format concurrent du MP3. Il offre les effets sonores WOW (SRS, Trubass,...) et se dote d'une interface USB 2.0. Il a des fonctions de tuner FM et surtout d'émetteur qui permettent d'écouter les morceaux qu'il joue sur un autoradio ou n'importe quel appareil doté d'un tuner FM.

Ce lecteur intéressant devrait être lancé au mois de mars.
******

source : http://www.materiel.be/viewnews.php?n=4130#0(...)

> Lire le journal (4 commentaires, moyenne: 1).

bonjour,

Je voudrais que mon serveur avec 2 cartes réseau serve de firewall et qu'il transmette ensuite les paquets au routeur ADSL. Mon problème n'est pas le masquerading, qui se fait en une ligne avec iptables, mais le fait que les 2 cartes réseaux ne fonctionnent pas comme il faut ensemble.

Avec eth0 (10.69.12.254) je suis relié à un routeur ADSL (ip : 10.69.13.1).
et eth1 (10.69.12.253) est relié au réseau de l'entreprise (10.69.x.x - 10.69.12.14 par ex)

Les 2 cartes sont bien detectées, ont bien une ip qui répond. Mais lorsque je veux pinguer ce qu'il y à au bout de la carte, ca ne marche que sur une des 2 cartes.
Par défaut ca marche avec eth0 mais pas avec eth1.
Mais si je stop eth0 (ifdown eth0), je peux pinguer derrière eth1.
Donc les 2 cartes réseau marchent bien.

Je soupçonne un problème de routage, et vu que ca n'est pas mon fort, je ne sais pas comment faire pour que ca marche.


Voici la config de mon serveur :

Debian Woody avec mise à jour du noyau de la testing (2.4.22).

Une carte réseau integrée : #modprobe via-rhine

Nov 13 15:35:23 serveur kernel: via-rhine.c:v1.10-LK1.1.19 July-12-2003 Written by Donald Becker
Nov 13 15:35:23 serveur kernel: http://www.scyld.com/network/via-rhine.html(...)
Nov 13 15:35:23 serveur kernel: eth0: VIA VT6102 Rhine-II at 0xe800, 00:0c:76:3b:d1:b1, IRQ 23.
Nov 13 15:35:23 serveur kernel: eth0: MII PHY found at address 1, status 0x7849 advertising 05e1 Link 0000.

Une carte réseau Fast Ethernet : # modprobe 8139too
Nov 13 15:36:54 serveur kernel: 8139too Fast Ethernet driver 0.9.26
Nov 13 15:36:54 serveur kernel: eth1: RealTek RTL8139 Fast Ethernet at 0xd0918f00, 00:4f:4e:14:e0:66, IRQ 18
Nov 13 15:36:54 serveur kernel: eth1: Setting half-duplex based on auto-negotiated partner ability 0000.

La configuration de ces cartes réseau (/etc/network/interfaces) :
# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 10.69.12.254
netmask 255.255.0.0
network 10.69.0.0
broadcast 10.69.255.255
gateway 10.69.13.1

auto eth1
iface eth1 inet static
address 10.69.12.253
netmask 255.255.0.0
network 10.69.0.0
broadcast 10.69.255.255
gateway 10.69.13.1


La sortie ifconfig (sans localhost pour pas encomber plus ) :
eth0 Link encap:Ethernet
inet addr:10.69.12.254 Bcast:10.69.255.255 Mask:255.255.0.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 TX bytes:2478 (2.4 KiB)
Interrupt:23 Base address:0xe800

eth1 Link encap:Ethernet
inet addr:10.69.12.253 Bcast:10.69.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:353 errors:0 dropped:0 overruns:0 frame:0
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32771 (32.0 KiB) TX bytes:12683 (12.3 KiB)
Interrupt:18 Base address:0x8f00


Et pour finir, la table de routage :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.69.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.69.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 10.69.13.1 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 10.69.13.1 0.0.0.0 UG 0 0 0 eth0


Une bonne ame pourait-elle m'éclairer sur le probleme ?

> Lire le journal (7 commentaires, moyenne: 1,4).