> c'est comme si le client web recevait les pages brutes et exécutait les scripts (genre je me connecte à la base de données, on voit tout de suite que c'est idiot)
Idiot, je n'irais pas jusque là : je dirais plutôt "délicat". Par exemple, pour ce qui est des mots de passe d'administration, j'utilise sudo avec une identité que je réserve pour ça : en revanche, je ne mets pas le même mot de passe pour toutes les machines ; ie j'en ai un pour la DMZ publique, un pour la DMZ privée, un pour les stations en accès public, et un pour les machines qui ont un rapport avec l'administration - et bien, c'est facile : ça fait quatre sous-domaines et quatre "grant", chacun vers le fichier qui contient les mots de passes hashés idoines pour le sous-domaine.
Pour les clés d'hôtes, les démons qui ont besoin d'avoir des mots de passe, et cie, comme je l'ai dit, un "grant" par hôte.
Pour le reste, de toute façon, je me fous qu'on accède aux fichiers de conf : les seules clés SSH à copier sont publiques (bon courage pour choper mes clés privées : elles sont dans des smartcards, qui sont dans des poches de mon futal), et la plupart des fichiers (bashrc, conf d'aptitude, ...) ne sont pas sensibles, puisqu'identiques entre chaque machine, et même accessibles en lecture aux utilisateurs potentiels du système... cela dit, comme je fais déjà une ségrégation par "grands" sous-domaines (pour le "shadow") et par hôtes (pour ce qui l'est, privé), j'en profite ainsi pour que tout le monde n'ait pas accès à toute la configuration (genre, ma DMZ publique, avec Exim et cie, n'a aucune idée que j'ai du serveur MythTV, deux CUPS et va savoir quoi, grâce aux imports dynamiques en fonction du nom de domaine, qui impliquent une conf cfengine séparée, et inaccessible pour les autres, mais aussi via du DNS séparé, et du firewall comme il faut [je réfléchis quand même à IPSEC, à l'occasion de mon futur passage à IPv6], entre autres).
Le tout est d'être précautionneux, cohérent, et de ne pas donner accès à n'importe quoi, à n'importe qui... dans ce cas, le "pull" est, m'est avis, plus sain que le "push", ne serait-ce que parce que l'application de la conf ne dépend pas directement d'une connectivité à un instant "t" (chacun de mes quatre sous-domaines vérifie sa config toutes les 20 minutes, mais ils le font en décalé de 5 minutes - ce qui fait que le moindre trifouillage de câble réseau pendant 5 minutes aurait 100% de chances d'être nuisible, avec du push)...
Sinon, on peut aussi coupler le "push" avec cfagent via autre chose (SSH, rsync, ...) : on force la copie de fichiers dans le "inputs" des clients, avec un fichier de contrôle pour marquer que la copie a bien été faite (pour parer aux coupures de réseaux, et aux fichiers à moitié copiés), puis on laisse cfagent les manipuler - ça peut éviter de se prendre les pieds dans les "grant" (mais ça fait intervenir davantage d'outils, et c'est donc potentiellement plus casse-gueule que de n'en avoir qu'un, qu'on maîtrise bien - après, l'idéal serait d'avoir tout ça dans un seul outil - oui-da).
Après, à chaque admin, à chaque site, ses pratiques... moi, je fais ça pour m'amuser, avec deux vieux Athlon-XP en guise de serveurs, et 4 PC clients (plus d'autres clients, qui tiennent plus de l'artefact que du PC, comme la Squeezebox ; m'enfin, pas de cfengine pour eux ; sauf en ce qui concerne le routage, les serveurs auxquels ils accèdent, ...)... OpenVZ me permet de faire tourner entre 20 et 30 serveurs (entre 40 et 50, à terme - par exemple, Exim, Dovecot, Fetchmail, ou encore RSS2mail ont chacun leur conteneur... j'ai aussi plusieurs DNS autoritaires et récursifs, afin de bien compartimenter... et j'en passe : moult), et pour que tout soit uniforme facilement (y compris les clients), quelque chose comme cfengine, si manié avec dextérité et précaution, c'est quand même génial.
Même si faire gaffe à ce qu'on fait avec lui peut passer par des changements dans les manières de faire, et dans l'organisation du site, c'est aussi une occasion de revoir la cohérence de ce dernier : s'il y a trop de choses à y modifier pour faire les choses proprement avec Cfengine, c'est l'occasion de se poser des questions, et, pourquoi pas ? d'optimiser...
Là où, en revanche, j'abonde dans le sens de tes remarques, c'est que des exemples de comment gérer proprement ce genre de choses, je n'en ai trouvé ni pour puppet, ni pour cfengine... dans un cas comme dans l'autre, la doc est bonne (très bons tutoriels et manuels de référence, pour chacun), mais ne couvre que des usages vraiment basiques, et pas ceux qu'on _va_ rencontrer dans un vrai site, avec plusieurs domaines, et des données sensibles. En gros, ils se contentent d'expliquer le "quoi", mais pas trop le "comment" ni le "pourquoi", ce qui augmente forcément la difficulté pour venir à les utiliser proprement.
> Un des trucs les pires avec Puppet: c'est la partie cliente qui télécharge tout (enfin pas tout, j'exagère) et qui décide ce qui lui est destiné ou pas, qui gère les variables et le reste.
Oui, c'est le principe du "pull" (je tire), par opposition au "push" (je pousse) de la configuration... sauf que... c'est pareil avec cfengine (auquel je me suis mis depuis deux bons mois)... ou alors, j'ai vraiment loupé quelque chose ?
A priori, lorsque tu fais un cfrun sur un serveur (ou plus généralement, une machine qui a un "grant" vers les cfagent des clients qui t'intéressent et qui sont dans le cfhost), la seule chose que tu fais, c'est faire que les clients exécutent leur cfagent, en "pullant" leur config à partir d'un serveur...
Après, tu mets des barrières avec des ACL (via les "grant", justement), mais à ce niveau, c'est kif-kif entre les deux... c'est peut-être chiant de bien séparer (surtout pour des clés uniques à chaque machine), mais pour ça, le principe est le même entre les deux applis...
Le plus lourd, c'est de faire les bons "grant" sur le cfservd qui a les politiques du site... après, tu peux passer par le même cfagent.conf, très générique, mais lequel va faire venir un import.conf qui va dépendre du nom de domaine ou d'hôte, par exemple : ainsi, pas d'exposition inutile de données sensibles (si, dans ce cas, on fait confiance à son DNS)...
Sinon, tu peux aussi passer par un rsync ou assimilé, pour faire ton "push"... mais techniquement, même si ça y ressemble avec cfrun, cfengine n'en fait pas, de "push"...
Alors, certes : c'est lourd... mais le "push", c'est dangereux - imagine que le réseau tombe pendant que tu es en train de forcer l'envoi de ta config... c'est la ca-ca, c'est la ca-ta, c'est la : ca-ta-strophe... la config est à moitié appliquée, et ton système client est mal, très mal. Maintenant, pour les clés d'hôtes SSH, backuppc, et cie, si quelqu'un a une meilleure manière de faire qu'un "grant" par hôte, je suis preneur.
Non, au final, il y a de bons trucs dans puppet (expressivité du ruby, grosse abstraction, même si elle peut être lourde à redéfinir, auquel cas revenir à bash/perl est plus simple pour cfengine, modularité, ...), mais reste que je le trouve bloaté jusqu'à l'os (occupation/allocation mémoire, plantages aux erreurs imbitables - et puis, qu'est-ce que c'est que cette mode des démons lourds en langage interprété ?) et beaucoup trop jeune (pas d'itération sur les variables dans les exécutions de commande dans un terminal, ou test logique un poil avancé qui viennent tout juste d'être intégrés... ah ouais : super pour étendre le bousin, tiens... et j'en passe)... même si je veux bien lui reconnaître qu'il apporte quelques bonnes idées et de la diversité où il en manque, ça ne transforme certes pas la comparaison puppet/cfengine, sur le site du premier, par son auteur, en autre chose qu'un troll éhonté, ridicule et auto-masturbatoire (oui, je sais : faut bien vendre, m'enfin)...
... quand à bcfg2, sa conf en XML suffit à me faire saigner des yeux... je ne comprends toujours pas comment on peut avoir l'idée de demander aux gens d'éditer ce genre de trucs... ou alors, faudrait générer la conf bcfg2 avec quelque chose de plus haut niveau, et de lisible ? Je préfère ne pas savoir... sinon, je crois qu'il est plus "push" que "pull", mais je ne saurais en jurer... "XML ma tuer" avant.
Bref, vivement cfengine, mon préféré, en v3,... Ah, tiens, d'ailleurs, ce seront ses 16 ans, cette année.
... notamment avec les "templates", permettant de créer un fichier de configuration, à la manière de puppet, qui peut utiliser des templates ERB...
... sauf que si cfengine continue à bouffer aussi peu de ressources qu'il n'en prend, ce sera toujours quelques dizaines (fois le nombre de machines) de Mo de RAM économisés par rapport à puppet (20-30Mo consommés par client, pour 40-50Mo alloués, et dans les 90-100Mo pour le serveur : ras-le-bol des béhémoths, surtout s'ils gèrent très mal l'itération sur les tableaux de variables... cfengine ne bouffe que 1-2Mo par client, et sensiblement la même chose par instance du serveur - voilà : ça, c'est pour mon troll moulesque).
Comptons aussi sur les variables typées (avec l'itération qui devrait être possible quelle que soit la situation), la compatibilité avec les anciennes versions (même si ce ne sera apparemment pas si facile que ça, et qu'on devrait plutôt parler d'inter-opérabilité, c'est toujours mieux que puppet dont les versions récentes du client sont totalement, et parfois, pas de manière évidente, incompatibles avec le vieux serveur, ce que je trouve vraiment très moche), la facilitation de l'ordonnancement des actions via les promesses, ou encore, une intégration avec nagios semble-t-il facilitée...
Bon, je ne m'avance pas trop en prédisant sa sortie pour 2009 : c'est annoncé depuis un moment, et cette réécriture de ce, déjà très bon, logiciel (même si pas forcément facile d'accès) devrait sortir en janvier.
J'ai jugé qui ; où ? À la limite, "space cake" est une boutade... et ? Une boutade est un jugement, maintenant ?
Je me cite (je sais, ça fait pompeux, mais bon) : "je trouve", "je pèse mes mots", "sans façon"... j'engage qui d'autre que moi, là ?
Maintenant, si des gens préfèrent ça aux onglets, grand bien leur fasse... Ce sur quoi j'ai rebondi, c'est "le mode spatial est le plus adapté" ; non, c'est une manière de faire - les onglets, par exemple, sont tout autant adaptés.
> pour tout ce qui est drag'n'drop, le mode spatial est le plus adapté
Devoir se taper le mode space-cake (que je trouve, je pèse mes mots, simplement inutilisable) pour faire quelque chose que, par exemple, sous Konqueror, les onglets (certes, encore faut-il qu'ils soient gérés, ce qui est très récent sous nautilus) gèrent à merveille, sans façon...
Oui, enfin, il y a des degrés, dans la démocratie...
Dans notre cas, c'est avant tout une démocratie (en théorie) représentative : ie on choisit des représentants qui... nous représentent...
Sauf que pour que ça fonctionne, il faut peut-être commencer par ce que la représentation soit représentative (sic) des opinions du peuple : par exemple, ça devrait passer par un ordonnancement des choix au moment du vote (pour éviter le poujadisme, le bipartisme et autres "votes [f]utiles"), et par une proportionnalité aux suffrages dans les chambres (des représentants, hein...)...
... du coup, démocratie : oui-da ! Je veux bien... mais qu'on prenne l'expression à la lettre, et qu'elle soit, par exemple, du fait que c'est, m'est avis, plus commode, représentative, la démocratie...
Parce qu'en jouant avec les mots, on peut se retrouver avec une démocratie où on ne considère pas tous les humains comme des citoyens, ou encore, une démocratie conservatrice, qui ne donne le choix que par principe, étant entendu que, qui ait le pouvoir, la politique menée sera peu ou prou la même, voire mieux, la démocratie avec un parti unique... ou va savoir quoi encore...
> Sarko a été élue et j'estime que pour le respect de la démocratie il doit rester au pouvoir si il ne fait connerie (dans le sens juridique ou morale ...).
À compter que son élection a été démocratique, ce qui est hautement discutable...
Le premier tour n'a jamais fait que permettre aux gens d'exprimer une petite partie de leurs choix : le premier... à ce compte, Nagy-Bocsa n'a que 31,18% de légitimité : il est la plus forte minorité... youpi.
Le deuxième tour n'a permis que d'exprimer un choix entre une paire, choisie du plus arbitrairement parmis moult autres, puisqu'on n'a pas permis d'ordonnancer ses préférences au premier tour, et qu'on est ainsi contraint de se limiter à un seul choix... rien ne permet alors de dire que la paire qu'on nous a servie au deuxième tour soit celle qui était la plus légitime, ie la plus consensuelle, au sens premier du terme (mon petit doigt me suggère que, non, plutôt pas).
Franchement, si ce système apportait la légitimité, il faudrait reconnaître que le second tour de 2002 était légitime, quand bien même une écrasante partie de la population a énergiquement refusé le borgne, fût-ce parce qu'on ne lui a donné qu'un ersatz d'expressivité au premier tour ? C'est ridicule... Est-ce que la démocratie se limite à devoir suivre le choix d'une minorité, sous prétexte qu'on n'a pas le droit de dire qu'on n'est pas d'accord avec elle ? Bon, certes, dans le cadre du scrutin uninominal, oui, elle se limite à ça... puisqu'on n'a le choix qu'entre "Oui" et "Je suis contraint de la fermer" quand on nous demande si on veut tel ou tel candidat (et qu'en plus, on n'a le droit de dire "Oui" qu'une fois, et de la même manière).
Maintenant, si on revient à 2002, on ne me fera pas avaler que la France était radicalement divisée entre le conservatisme paternaliste du corrèzien, et la verve beuglante du borgne... il n'y a qu'à regarder les résultats du second tour pour se convaincre que cette paire de candidats n'était pas forcément la plus représentative des opinions du peuple...
La légitimité des élections uninominales, c'est du flan : la loi reconnaît Nagy-Bocsa comme légitime, mais impliquer le peuple là-dedans (par l'utilisation de "démocratie", ie le pouvoir au peuple), c'est pousser le bouchon sacrément loin...
> un capitalisme morale et régulé (dans le genre Sarko mais plus dans les actes)
Ah ? Parce que même dans les mots, il prône un capitalisme moral et régulé ?
Parce qu'un capitalisme moral et régulé, puisque ce serait selon toi du conservatisme, c'est déjà ce dans quoi on serait ?
Hum... tiens, c'est marrant : je prône des choses plutôt semblables, je reconnais que le centre (les chrétiens démocrates, en France) semble le plus à même de les proposer... mais justement, je ne me considère ainsi pas du tout comme dans le camp des conservateurs, bien au contraire... je considère même que le centre pourrait bien être ce qu'il y a de plus à gauche (progressiste, selon mon utilisation du terme) dans le paysage politique français.
Apparemment, toutes les ampoules basse-consommation, aussi bien led que fluocompactes, ne supportent pas d'être alimentées par un variateur en amont...
... variateur qui me travaille pourtant depuis un moment, en X11, avec adaptateur USB branché sur le PC du salon. Du coup, réfléchissant aussi aux lampes basse consommation, j'ai cherché un peu, et je n'ai peu ou prou trouvé que des modèles de chez Megaman, pas facilement achetables en France, qui affirmaient clairement fonctionner avec un potentiomètre... la faute apparemment aux circuits électroniques de ces ampoules.
D'ailleurs, d'après quelques forums parcourus, ces circuits sembleraient également responsables de la surconsommation des ampoules bas de gamme, et plus particulièrement de celles à led... je crois me souvenir d'une ampoule à led vantée pour 5-10W, et mesurée presque à 30W consommés... face à la lampe de chevet à incandescence, de 40W, gaffe à ne pas changer pour ce qui pourrait se révéler une arnaque : -1/4 de consommation pour x30 de prix...
Après, pour les culots, oui, il faut que je les change... mais je vais le faire petit à petit, pour ne pas avoir à racheter toutes les ampoules d'un seul coup. D'ailleurs, ça tombe bien : celle du salon (incandescence à baïonnette) vient de lâcher, et je n'ai plus d'ampoules comme il faut...
Après, pour le plafonnier, ça va, j'ai des trucs en crépon (pas cher, installé en un coup de cuiller à pot, avec un petit crochet, et facile à transporter en déménagement)...
Il y a un autre point qui peut se révéler embêtant : la variation d'intensité avec un potar...
... bah, led et fluocompactes classiques n'aiment pas ça, la faute aux circuits électroniques dans les ampoules ; bon, il y a quelques modèles de quelques marques qui le permettent (comme les fluocompactes "dimmerables" de Megaman), mais il faut y faire gaffe aussi.
Il y aurait également le fait qu'il semble impossible de trouver des ABC avec des culots à baïonnettes... lors que la quasi totalité des douilles du logement que je loue sont à baïonnettes (bon, je ne sais pas si c'est top aux normes, mais pour changer la majorité de l'éclairage au plafond de mon logement, il faudra que je change les douilles aussi - aux normes actuelles ou pas, cette connectique est encore très répandue)...
... tu laisses un phpmyadmin en accès public ? C'est plutôt le genre de truc que je verrais accessible via un VPN plutôt qu'au web-tout-large.
Ne serait-ce que parce que c'est un élément qui peut être crucial - il a beau être, généralement, packagé (ce qui, à défaut d'anéantir les failles, rend les mises à jour plus simples), ce n'est pas non plus le genre de trucs faits pour que tout le monde y accède.
> J'ai un probleme avec le certficat ssl et firefox
La méthode que tu as utilisée permet de générer un certificat signé par une autorité que tu gères toi-même, et qui signe elle-même son propre certificat, avec ce même certificat...
... évidemment, à la base, ton navigateur ne connaît pas ta propre autorité, et il faut lui dire de lui faire confiance. Par contre, n'utilisant pas firefox, j'ai certes ouï-dire qu'il mettait des bâtons dans les roues aux certificats auto-signés, dans sa version 3, mais je n'en sais pas plus que ça.
> Sinon comment faire pour les noms de domaines?
car si j'ai bien compris mon nom de domaine chez dyndns ne m'appartient pas vraiment...
Y'as t'il des services communautaires pour cela?
Si tu ne te sers pas de ton nom de domaine dynamique pendant un certain temps, en général, oui, il est révoqué. La boîte qui te le fournit peut aussi mettre la clé sous la porte.
Sinon, si tu en veux un plus durable, ça dépend. Tu peux l'acheter à un registar (entre ~1€ et ~10€ à l'année, selon où tu l'achètes, l'extension qu'il a et cie), ou alors, tu peux te faire héberger sur un sous-domaine de quelqu'un qui t'acceptera gracieusement, ce qui revient au même que dyndns et cie, à la gestion du client de DNS pour IP dynamique près, ce qui fait que tu risques quand même d'avoir besoin d'un "dyndns" (je préfère no-ip), pour faire le lien entre ton domaine, et ton IP fluctuante
Sinon, vous pouvez vous mettre à plusieurs pour acheter un domaine, même s'il sera officiellement à quelqu'un en particulier, et gérer la répartition des sous-domaines avec le service DNS du registar, ou un autre service DNS, gratuit ou pas...
Et, en communautaire, il y a par exemple freedns.afraid.org, qui te permet d'être hébergé à un sous-domaine d'un de leurs membres, si tu n'as pas de domaine à toi, ou de gérer gratuitement le DNS de ton domaine, acheté ailleurs, pour peu que tu autorises l'hébergement des membres qui n'ont pas de domaine. M'enfin, vu le prix que ça coûte, je trouve que c'est un bon investissement de s'en acheter un.
Il y a aussi d'autres services gratuit, exclusivement pour gérer le DNS du domaine, comme XName... après, à voir ce dont tu as besoin.
> La carte bancaire utilisée avec la puce+le code est une signature électronique aux yeux de la loi
Sauf que sur les sites en ligne, ni puce, ni PIN ne sont utilisés... donc de toute façon... il faut juste savoir (le numéro de la carte, le code à 3 chiffres, et la date de naissance du titulaire du compte [tiens, comment ça se passe avec les comptes joints ?]... ça reste uniquement des choses à savoir).
Par contre, si ce que retient la loi est le côté "authentification forte" (posséder + savoir, ou toute autre combinaison de deux facteurs distincts), il me semble que les calculettes à PIN la permettent, de ce que j'en comprends, non ?
On peut quand même faire des catégories "générales"...
Chez moi, il y en a 4 : "Violence" (black/thrash/brutal-death... et un poil de thrash tout court), "Yeah" (prog-rock, essentiellement "krautrock"), "Classique" (baroque, classique, "romantique" [ie 19ème siècle - aucun lien avec la mièvrerie]) et "Electro" (electro dub, essentiellement)...
Et je m'y retrouve large. Bon, forcément, je n'écoute pas de neo-metal... et j'avoue que ça me ferait mal de mettre ça dans "Violence" :p Je n'utilise pas Amarok non plus : trop de "trop" (je préfère Sonata, MythMusic et la squeezebox... et Easytag pour les tags).
Parce que pour moi, le metal old-school, c'est plus Manowar (je n'aime pas spécialement la musique de gladiateurs en strings à paillettes, hein... c'est pour cadrer), Sabbath, Metallica (avant qu'ils se fassent bouffer le cerveau par des blobs), ou Megadeth... voire (parce que, bon, c'est vieux aussi... et tellement bon !) Cannibal Corpse, Sepultura (avant qu'ils ne se mettent à sniffer de la colle et jouer de la world music, ie jusqu'à "Arise"), Vader ou Deicide...
Chacun ses goûts, mais appelons un chat, "un chat"... et du neo-metal, "du neo-metal".
Ça m'étonnerait que ce soit toi qui ait écrit ce courrier : même si certaines tournures y sont, certes, incorrectes, tu as l'air de faire beaucoup plus de fautes de français que le gars de chez MSI :p
... 'fin bon... ce serait vraiment dommage de s'arrêter là, comme le soulignait Zenitram.
Le DHCP statique n'était pas tant mon point que de prendre avec des pincettes le conseil d'un truc avec autant de fonctions que dd-wrt (qui marche à-la-rache... quand ça marche), quand on ne s'y connaît pas forcément trop (ce qui exclue aussi, à mon sens, OpenWRT, qui demande un minimum de mettre les mains dans le cambouis et de s'y connaître).
Bon, je ne dis pas non plus que dd-wrt est pire que les firmwares des constructeurs (généralement en-dessous de tout), mais, si ça l'emmerde de bidouiller (a fortiori un truc qui n'est vraiment pas fait pour être bidouillé, comme dd-wrt), et qu'il veut un truc qui "juste marche" (parce que dd-wrt, je l'ai retesté il y a encore quelques mois : la même nazerie à la fiabilité des plus douteuses, inrecompilable, et avec une attention néante au strict minimum de sécurité [non mais franchement : le wifi non protégé activé par défaut, c'est flippant, quand même]), le compromis le plus direct est sans doute Tomato (fiable, interface web réussie, et même du QOS... par contre, pas de VPN ou choses du genre, m'enfin).
Sinon, il y a aussi X-WRT, qui se base sur OpenWRT, avec une interface web... par contre, niveau sorties, il lague bien derrière OpenWRT. Vu que je n'utilise pas d'interface web, je ne sais pas trop ce qu'il vaut face à la nouvelle GUI d'OpenWRT (que je n'ai pas testée non plus : ce qui m'intéresse le plus en ce moment avec lui, c'est b43 pour les WRT54G... et tant que le noyau 2.6.27 n'est pas porté sur B43XX, je sais qu'il marche, mais moyennement), mais je connais des gens qui l'utilisent sans problème.
Bon, déjà, comme la quasi-totalité de ces petits routeurs, il n'y a pour ainsi dire aucun qui tourne avec un firmware libre quand on veut se servir du wifi : que ce soit le blob broadcom, ou le blob atheros, on en revient au même : les drivers libres ne sont pas prêts (cela dit, en point d'accès, de ce que j'ai testé chez moi, les puces broadcom commencent à ne pas trop mal marcher avec b43... mais ce n'est pas encore ça)...
... ensuite, l'interface web n'est pas toujours libre non plus... comme des tas de scripts du bousin.
Après, pour ce qui est de l'utilisabilité de ces firmwares : personnellement, j'estime dd-wrt très (mais alors, vraiment très très) mauvais - wifi non protégé activé par défaut au premier boot (on croit rêver... mais non), connection wifi à la stabilité douteuse, plein de fonctionnalités boiteuses, qui se mettent à ne plus marcher d'un seul coup, sans qu'on sache pourquoi... Et même s'il paraît qu'on peut maintenant accéder à une partie des sources (à part ce que le dev principal a volontairement obsfuqué), ça ne reste pas fait pour être bidouillé ou recompilé dans son coin.
Pour ce qui est d'OpenWRT : très facile à recompiler (on lance le make, on a une interface en ncurse qui nous permet de choisir quels paquets rajouter, et quelle configuration de base utiliser), marche plutôt bien (même si le wifi n'est pas toujours très stable), mais est davantage fait pour être configuré en se connectant via SSH que via une interface web (même si une nouvelle interface web vient de faire son entrée dans le projet)...
Maintenant, si tu ne sais déjà pas ce qu'est du DHCP statique (au passage : un serveur DHCP qui va toujours assigner la même adresse à une interface qui aura une adresse MAC donnée - ça permet par exemple de configurer le NAT ou le firewall sur le routeur, de manière efficace, sans pour autant devoir s'embêter à configurer de l'IP fixe sur les machines clientes), il doit y avoir quelques choses que tu ne maîtrises pas forcément (rien de mal à ça, hein)... À ce moment, je te conseille plutôt d'aller voir si tes bestioles sont supportées par Tomato : il me semble que l'interface web n'est pas libre, il y a pour sûr des blobs wifi, mais au moins, contrairement à dd-wrt, il marche très bien, celui-là.
Alors certes, il a moins de fonctionnalités... m'enfin, si je veux des fonctionnalités avancées, je mets les mains dans le cambouis avec OpenWRT (de toute façon, avec dd-wrt, je sais très bien que la moitié des choses ne marcheront pas, et que, même si elles marchent dans une prochaine version, une autre moitié se sera cassée la gueule)... on n'a rien sans rien, et pour l'utilisation courante, Tomato suffit à 99% des usages.
Posté par Aefron .
En réponse au journal NCIS.
Évalué à 3.
Porno, ça vient quand même de "pórnê", qui veut dire "prostituée"... et ce n'est pas parce que, pour de l'argent, quelqu'un se fait juste filmer, que ça n'en fait pas de la prostitution, justement...
... bon, après, tant qu'ils sont consentants, les gens peuvent bien faire ce qu'ils veulent de leurs fesses, hein...
[^] # Re: Cfengine v3...
Posté par Aefron . En réponse au journal vos prévisions 2009 ... Évalué à 4.
Idiot, je n'irais pas jusque là : je dirais plutôt "délicat". Par exemple, pour ce qui est des mots de passe d'administration, j'utilise sudo avec une identité que je réserve pour ça : en revanche, je ne mets pas le même mot de passe pour toutes les machines ; ie j'en ai un pour la DMZ publique, un pour la DMZ privée, un pour les stations en accès public, et un pour les machines qui ont un rapport avec l'administration - et bien, c'est facile : ça fait quatre sous-domaines et quatre "grant", chacun vers le fichier qui contient les mots de passes hashés idoines pour le sous-domaine.
Pour les clés d'hôtes, les démons qui ont besoin d'avoir des mots de passe, et cie, comme je l'ai dit, un "grant" par hôte.
Pour le reste, de toute façon, je me fous qu'on accède aux fichiers de conf : les seules clés SSH à copier sont publiques (bon courage pour choper mes clés privées : elles sont dans des smartcards, qui sont dans des poches de mon futal), et la plupart des fichiers (bashrc, conf d'aptitude, ...) ne sont pas sensibles, puisqu'identiques entre chaque machine, et même accessibles en lecture aux utilisateurs potentiels du système... cela dit, comme je fais déjà une ségrégation par "grands" sous-domaines (pour le "shadow") et par hôtes (pour ce qui l'est, privé), j'en profite ainsi pour que tout le monde n'ait pas accès à toute la configuration (genre, ma DMZ publique, avec Exim et cie, n'a aucune idée que j'ai du serveur MythTV, deux CUPS et va savoir quoi, grâce aux imports dynamiques en fonction du nom de domaine, qui impliquent une conf cfengine séparée, et inaccessible pour les autres, mais aussi via du DNS séparé, et du firewall comme il faut [je réfléchis quand même à IPSEC, à l'occasion de mon futur passage à IPv6], entre autres).
Le tout est d'être précautionneux, cohérent, et de ne pas donner accès à n'importe quoi, à n'importe qui... dans ce cas, le "pull" est, m'est avis, plus sain que le "push", ne serait-ce que parce que l'application de la conf ne dépend pas directement d'une connectivité à un instant "t" (chacun de mes quatre sous-domaines vérifie sa config toutes les 20 minutes, mais ils le font en décalé de 5 minutes - ce qui fait que le moindre trifouillage de câble réseau pendant 5 minutes aurait 100% de chances d'être nuisible, avec du push)...
Sinon, on peut aussi coupler le "push" avec cfagent via autre chose (SSH, rsync, ...) : on force la copie de fichiers dans le "inputs" des clients, avec un fichier de contrôle pour marquer que la copie a bien été faite (pour parer aux coupures de réseaux, et aux fichiers à moitié copiés), puis on laisse cfagent les manipuler - ça peut éviter de se prendre les pieds dans les "grant" (mais ça fait intervenir davantage d'outils, et c'est donc potentiellement plus casse-gueule que de n'en avoir qu'un, qu'on maîtrise bien - après, l'idéal serait d'avoir tout ça dans un seul outil - oui-da).
Après, à chaque admin, à chaque site, ses pratiques... moi, je fais ça pour m'amuser, avec deux vieux Athlon-XP en guise de serveurs, et 4 PC clients (plus d'autres clients, qui tiennent plus de l'artefact que du PC, comme la Squeezebox ; m'enfin, pas de cfengine pour eux ; sauf en ce qui concerne le routage, les serveurs auxquels ils accèdent, ...)... OpenVZ me permet de faire tourner entre 20 et 30 serveurs (entre 40 et 50, à terme - par exemple, Exim, Dovecot, Fetchmail, ou encore RSS2mail ont chacun leur conteneur... j'ai aussi plusieurs DNS autoritaires et récursifs, afin de bien compartimenter... et j'en passe : moult), et pour que tout soit uniforme facilement (y compris les clients), quelque chose comme cfengine, si manié avec dextérité et précaution, c'est quand même génial.
Même si faire gaffe à ce qu'on fait avec lui peut passer par des changements dans les manières de faire, et dans l'organisation du site, c'est aussi une occasion de revoir la cohérence de ce dernier : s'il y a trop de choses à y modifier pour faire les choses proprement avec Cfengine, c'est l'occasion de se poser des questions, et, pourquoi pas ? d'optimiser...
Là où, en revanche, j'abonde dans le sens de tes remarques, c'est que des exemples de comment gérer proprement ce genre de choses, je n'en ai trouvé ni pour puppet, ni pour cfengine... dans un cas comme dans l'autre, la doc est bonne (très bons tutoriels et manuels de référence, pour chacun), mais ne couvre que des usages vraiment basiques, et pas ceux qu'on _va_ rencontrer dans un vrai site, avec plusieurs domaines, et des données sensibles. En gros, ils se contentent d'expliquer le "quoi", mais pas trop le "comment" ni le "pourquoi", ce qui augmente forcément la difficulté pour venir à les utiliser proprement.
[^] # Re: Cfengine v3...
Posté par Aefron . En réponse au journal vos prévisions 2009 ... Évalué à 3.
Oui, c'est le principe du "pull" (je tire), par opposition au "push" (je pousse) de la configuration... sauf que... c'est pareil avec cfengine (auquel je me suis mis depuis deux bons mois)... ou alors, j'ai vraiment loupé quelque chose ?
A priori, lorsque tu fais un cfrun sur un serveur (ou plus généralement, une machine qui a un "grant" vers les cfagent des clients qui t'intéressent et qui sont dans le cfhost), la seule chose que tu fais, c'est faire que les clients exécutent leur cfagent, en "pullant" leur config à partir d'un serveur...
Après, tu mets des barrières avec des ACL (via les "grant", justement), mais à ce niveau, c'est kif-kif entre les deux... c'est peut-être chiant de bien séparer (surtout pour des clés uniques à chaque machine), mais pour ça, le principe est le même entre les deux applis...
Le plus lourd, c'est de faire les bons "grant" sur le cfservd qui a les politiques du site... après, tu peux passer par le même cfagent.conf, très générique, mais lequel va faire venir un import.conf qui va dépendre du nom de domaine ou d'hôte, par exemple : ainsi, pas d'exposition inutile de données sensibles (si, dans ce cas, on fait confiance à son DNS)...
Sinon, tu peux aussi passer par un rsync ou assimilé, pour faire ton "push"... mais techniquement, même si ça y ressemble avec cfrun, cfengine n'en fait pas, de "push"...
Alors, certes : c'est lourd... mais le "push", c'est dangereux - imagine que le réseau tombe pendant que tu es en train de forcer l'envoi de ta config... c'est la ca-ca, c'est la ca-ta, c'est la : ca-ta-strophe... la config est à moitié appliquée, et ton système client est mal, très mal. Maintenant, pour les clés d'hôtes SSH, backuppc, et cie, si quelqu'un a une meilleure manière de faire qu'un "grant" par hôte, je suis preneur.
Non, au final, il y a de bons trucs dans puppet (expressivité du ruby, grosse abstraction, même si elle peut être lourde à redéfinir, auquel cas revenir à bash/perl est plus simple pour cfengine, modularité, ...), mais reste que je le trouve bloaté jusqu'à l'os (occupation/allocation mémoire, plantages aux erreurs imbitables - et puis, qu'est-ce que c'est que cette mode des démons lourds en langage interprété ?) et beaucoup trop jeune (pas d'itération sur les variables dans les exécutions de commande dans un terminal, ou test logique un poil avancé qui viennent tout juste d'être intégrés... ah ouais : super pour étendre le bousin, tiens... et j'en passe)... même si je veux bien lui reconnaître qu'il apporte quelques bonnes idées et de la diversité où il en manque, ça ne transforme certes pas la comparaison puppet/cfengine, sur le site du premier, par son auteur, en autre chose qu'un troll éhonté, ridicule et auto-masturbatoire (oui, je sais : faut bien vendre, m'enfin)...
... quand à bcfg2, sa conf en XML suffit à me faire saigner des yeux... je ne comprends toujours pas comment on peut avoir l'idée de demander aux gens d'éditer ce genre de trucs... ou alors, faudrait générer la conf bcfg2 avec quelque chose de plus haut niveau, et de lisible ? Je préfère ne pas savoir... sinon, je crois qu'il est plus "push" que "pull", mais je ne saurais en jurer... "XML ma tuer" avant.
Bref, vivement cfengine, mon préféré, en v3,... Ah, tiens, d'ailleurs, ce seront ses 16 ans, cette année.
# Cfengine v3...
Posté par Aefron . En réponse au journal vos prévisions 2009 ... Évalué à 4.
... sauf que si cfengine continue à bouffer aussi peu de ressources qu'il n'en prend, ce sera toujours quelques dizaines (fois le nombre de machines) de Mo de RAM économisés par rapport à puppet (20-30Mo consommés par client, pour 40-50Mo alloués, et dans les 90-100Mo pour le serveur : ras-le-bol des béhémoths, surtout s'ils gèrent très mal l'itération sur les tableaux de variables... cfengine ne bouffe que 1-2Mo par client, et sensiblement la même chose par instance du serveur - voilà : ça, c'est pour mon troll moulesque).
Comptons aussi sur les variables typées (avec l'itération qui devrait être possible quelle que soit la situation), la compatibilité avec les anciennes versions (même si ce ne sera apparemment pas si facile que ça, et qu'on devrait plutôt parler d'inter-opérabilité, c'est toujours mieux que puppet dont les versions récentes du client sont totalement, et parfois, pas de manière évidente, incompatibles avec le vieux serveur, ce que je trouve vraiment très moche), la facilitation de l'ordonnancement des actions via les promesses, ou encore, une intégration avec nagios semble-t-il facilitée...
Bon, je ne m'avance pas trop en prédisant sa sortie pour 2009 : c'est annoncé depuis un moment, et cette réécriture de ce, déjà très bon, logiciel (même si pas forcément facile d'accès) devrait sortir en janvier.
# Conky ?
Posté par Aefron . En réponse au journal Nouveautés logicielles du mois selon moi. Évalué à 8.
Sinon, il est vrai que c'est moult pratique, notamment sur des clickodromes légers, genre le FVWM que j'utilisais il y a quelques années.
[^] # Re: Tant qu'on trolle ..
Posté par Aefron . En réponse au journal Passage à Ubuntu à partir de .............. Mandriva !!!. Évalué à 2.
J'ai jugé qui ; où ? À la limite, "space cake" est une boutade... et ? Une boutade est un jugement, maintenant ?
Je me cite (je sais, ça fait pompeux, mais bon) : "je trouve", "je pèse mes mots", "sans façon"... j'engage qui d'autre que moi, là ?
Maintenant, si des gens préfèrent ça aux onglets, grand bien leur fasse... Ce sur quoi j'ai rebondi, c'est "le mode spatial est le plus adapté" ; non, c'est une manière de faire - les onglets, par exemple, sont tout autant adaptés.
[^] # Re: Tant qu'on trolle ..
Posté par Aefron . En réponse au journal Passage à Ubuntu à partir de .............. Mandriva !!!. Évalué à 3.
Devoir se taper le mode space-cake (que je trouve, je pèse mes mots, simplement inutilisable) pour faire quelque chose que, par exemple, sous Konqueror, les onglets (certes, encore faut-il qu'ils soient gérés, ce qui est très récent sous nautilus) gèrent à merveille, sans façon...
[^] # Re: Erreur de date...
Posté par Aefron . En réponse au journal Le recule sur la reforme du lycée ou comment éviter un "mai 68". Évalué à 2.
Dans notre cas, c'est avant tout une démocratie (en théorie) représentative : ie on choisit des représentants qui... nous représentent...
Sauf que pour que ça fonctionne, il faut peut-être commencer par ce que la représentation soit représentative (sic) des opinions du peuple : par exemple, ça devrait passer par un ordonnancement des choix au moment du vote (pour éviter le poujadisme, le bipartisme et autres "votes [f]utiles"), et par une proportionnalité aux suffrages dans les chambres (des représentants, hein...)...
... du coup, démocratie : oui-da ! Je veux bien... mais qu'on prenne l'expression à la lettre, et qu'elle soit, par exemple, du fait que c'est, m'est avis, plus commode, représentative, la démocratie...
Parce qu'en jouant avec les mots, on peut se retrouver avec une démocratie où on ne considère pas tous les humains comme des citoyens, ou encore, une démocratie conservatrice, qui ne donne le choix que par principe, étant entendu que, qui ait le pouvoir, la politique menée sera peu ou prou la même, voire mieux, la démocratie avec un parti unique... ou va savoir quoi encore...
[^] # Re: Erreur de date...
Posté par Aefron . En réponse au journal Le recule sur la reforme du lycée ou comment éviter un "mai 68". Évalué à -1.
À compter que son élection a été démocratique, ce qui est hautement discutable...
Le premier tour n'a jamais fait que permettre aux gens d'exprimer une petite partie de leurs choix : le premier... à ce compte, Nagy-Bocsa n'a que 31,18% de légitimité : il est la plus forte minorité... youpi.
Le deuxième tour n'a permis que d'exprimer un choix entre une paire, choisie du plus arbitrairement parmis moult autres, puisqu'on n'a pas permis d'ordonnancer ses préférences au premier tour, et qu'on est ainsi contraint de se limiter à un seul choix... rien ne permet alors de dire que la paire qu'on nous a servie au deuxième tour soit celle qui était la plus légitime, ie la plus consensuelle, au sens premier du terme (mon petit doigt me suggère que, non, plutôt pas).
Franchement, si ce système apportait la légitimité, il faudrait reconnaître que le second tour de 2002 était légitime, quand bien même une écrasante partie de la population a énergiquement refusé le borgne, fût-ce parce qu'on ne lui a donné qu'un ersatz d'expressivité au premier tour ? C'est ridicule... Est-ce que la démocratie se limite à devoir suivre le choix d'une minorité, sous prétexte qu'on n'a pas le droit de dire qu'on n'est pas d'accord avec elle ? Bon, certes, dans le cadre du scrutin uninominal, oui, elle se limite à ça... puisqu'on n'a le choix qu'entre "Oui" et "Je suis contraint de la fermer" quand on nous demande si on veut tel ou tel candidat (et qu'en plus, on n'a le droit de dire "Oui" qu'une fois, et de la même manière).
Maintenant, si on revient à 2002, on ne me fera pas avaler que la France était radicalement divisée entre le conservatisme paternaliste du corrèzien, et la verve beuglante du borgne... il n'y a qu'à regarder les résultats du second tour pour se convaincre que cette paire de candidats n'était pas forcément la plus représentative des opinions du peuple...
La légitimité des élections uninominales, c'est du flan : la loi reconnaît Nagy-Bocsa comme légitime, mais impliquer le peuple là-dedans (par l'utilisation de "démocratie", ie le pouvoir au peuple), c'est pousser le bouchon sacrément loin...
[^] # Re: Erreur de date...
Posté par Aefron . En réponse au journal Le recule sur la reforme du lycée ou comment éviter un "mai 68". Évalué à 3.
Tu bluffes, Martoni...
[^] # Re: Une différence majeure
Posté par Aefron . En réponse au journal Le recule sur la reforme du lycée ou comment éviter un "mai 68". Évalué à 3.
Ah ? Parce que même dans les mots, il prône un capitalisme moral et régulé ?
Parce qu'un capitalisme moral et régulé, puisque ce serait selon toi du conservatisme, c'est déjà ce dans quoi on serait ?
Hum... tiens, c'est marrant : je prône des choses plutôt semblables, je reconnais que le centre (les chrétiens démocrates, en France) semble le plus à même de les proposer... mais justement, je ne me considère ainsi pas du tout comme dans le camp des conservateurs, bien au contraire... je considère même que le centre pourrait bien être ce qu'il y a de plus à gauche (progressiste, selon mon utilisation du terme) dans le paysage politique français.
[^] # Re: Boarf
Posté par Aefron . En réponse au journal Interdiction des ampoules à incandescence. Évalué à 2.
Apparemment, toutes les ampoules basse-consommation, aussi bien led que fluocompactes, ne supportent pas d'être alimentées par un variateur en amont...
... variateur qui me travaille pourtant depuis un moment, en X11, avec adaptateur USB branché sur le PC du salon. Du coup, réfléchissant aussi aux lampes basse consommation, j'ai cherché un peu, et je n'ai peu ou prou trouvé que des modèles de chez Megaman, pas facilement achetables en France, qui affirmaient clairement fonctionner avec un potentiomètre... la faute apparemment aux circuits électroniques de ces ampoules.
D'ailleurs, d'après quelques forums parcourus, ces circuits sembleraient également responsables de la surconsommation des ampoules bas de gamme, et plus particulièrement de celles à led... je crois me souvenir d'une ampoule à led vantée pour 5-10W, et mesurée presque à 30W consommés... face à la lampe de chevet à incandescence, de 40W, gaffe à ne pas changer pour ce qui pourrait se révéler une arnaque : -1/4 de consommation pour x30 de prix...
Après, pour les culots, oui, il faut que je les change... mais je vais le faire petit à petit, pour ne pas avoir à racheter toutes les ampoules d'un seul coup. D'ailleurs, ça tombe bien : celle du salon (incandescence à baïonnette) vient de lâcher, et je n'ai plus d'ampoules comme il faut...
Après, pour le plafonnier, ça va, j'ai des trucs en crépon (pas cher, installé en un coup de cuiller à pot, avec un petit crochet, et facile à transporter en déménagement)...
[^] # Re: Boarf
Posté par Aefron . En réponse au journal Interdiction des ampoules à incandescence. Évalué à 2.
... bah, led et fluocompactes classiques n'aiment pas ça, la faute aux circuits électroniques dans les ampoules ; bon, il y a quelques modèles de quelques marques qui le permettent (comme les fluocompactes "dimmerables" de Megaman), mais il faut y faire gaffe aussi.
Il y aurait également le fait qu'il semble impossible de trouver des ABC avec des culots à baïonnettes... lors que la quasi totalité des douilles du logement que je loue sont à baïonnettes (bon, je ne sais pas si c'est top aux normes, mais pour changer la majorité de l'éclairage au plafond de mon logement, il faudra que je change les douilles aussi - aux normes actuelles ou pas, cette connectique est encore très répandue)...
[^] # Re: Et RMS?
Posté par Aefron . En réponse au journal Tout feu tout flamme pour le beau Linus (HS, humour). Évalué à 7.
[^] # Re: Problème sous linux aussi
Posté par Aefron . En réponse au journal Maintenez votre Windows à jour.... Évalué à 2.
... tu laisses un phpmyadmin en accès public ? C'est plutôt le genre de truc que je verrais accessible via un VPN plutôt qu'au web-tout-large.
Ne serait-ce que parce que c'est un élément qui peut être crucial - il a beau être, généralement, packagé (ce qui, à défaut d'anéantir les failles, rend les mises à jour plus simples), ce n'est pas non plus le genre de trucs faits pour que tout le monde y accède.
[^] # Re: Pour les constructeurs, ça bouge. Et les vendeurs ?
Posté par Aefron . En réponse au journal Les constructeurs se préocupent (enfin) de Linux?. Évalué à 2.
[^] # Re: certificats ssl,noms de dommaines
Posté par Aefron . En réponse au journal «Cloud computing» libre. Évalué à 2.
La méthode que tu as utilisée permet de générer un certificat signé par une autorité que tu gères toi-même, et qui signe elle-même son propre certificat, avec ce même certificat...
... évidemment, à la base, ton navigateur ne connaît pas ta propre autorité, et il faut lui dire de lui faire confiance. Par contre, n'utilisant pas firefox, j'ai certes ouï-dire qu'il mettait des bâtons dans les roues aux certificats auto-signés, dans sa version 3, mais je n'en sais pas plus que ça.
> Sinon comment faire pour les noms de domaines?
car si j'ai bien compris mon nom de domaine chez dyndns ne m'appartient pas vraiment...
Y'as t'il des services communautaires pour cela?
Si tu ne te sers pas de ton nom de domaine dynamique pendant un certain temps, en général, oui, il est révoqué. La boîte qui te le fournit peut aussi mettre la clé sous la porte.
Sinon, si tu en veux un plus durable, ça dépend. Tu peux l'acheter à un registar (entre ~1€ et ~10€ à l'année, selon où tu l'achètes, l'extension qu'il a et cie), ou alors, tu peux te faire héberger sur un sous-domaine de quelqu'un qui t'acceptera gracieusement, ce qui revient au même que dyndns et cie, à la gestion du client de DNS pour IP dynamique près, ce qui fait que tu risques quand même d'avoir besoin d'un "dyndns" (je préfère no-ip), pour faire le lien entre ton domaine, et ton IP fluctuante
Sinon, vous pouvez vous mettre à plusieurs pour acheter un domaine, même s'il sera officiellement à quelqu'un en particulier, et gérer la répartition des sous-domaines avec le service DNS du registar, ou un autre service DNS, gratuit ou pas...
Et, en communautaire, il y a par exemple freedns.afraid.org, qui te permet d'être hébergé à un sous-domaine d'un de leurs membres, si tu n'as pas de domaine à toi, ou de gérer gratuitement le DNS de ton domaine, acheté ailleurs, pour peu que tu autorises l'hébergement des membres qui n'ont pas de domaine. M'enfin, vu le prix que ça coûte, je trouve que c'est un bon investissement de s'en acheter un.
Il y a aussi d'autres services gratuit, exclusivement pour gérer le DNS du domaine, comme XName... après, à voir ce dont tu as besoin.
[^] # Re: Question
Posté par Aefron . En réponse au journal 3DSecure à l'APRIL !. Évalué à 2.
Sauf que sur les sites en ligne, ni puce, ni PIN ne sont utilisés... donc de toute façon... il faut juste savoir (le numéro de la carte, le code à 3 chiffres, et la date de naissance du titulaire du compte [tiens, comment ça se passe avec les comptes joints ?]... ça reste uniquement des choses à savoir).
Par contre, si ce que retient la loi est le côté "authentification forte" (posséder + savoir, ou toute autre combinaison de deux facteurs distincts), il me semble que les calculettes à PIN la permettent, de ce que j'en comprends, non ?
[^] # Re: Avis d'un enculeur de mouches...
Posté par Aefron . En réponse au journal [H.S.] Une bonne initiative pour continuer d'acheter de la musique (pas libre). Évalué à 2.
Chez moi, il y en a 4 : "Violence" (black/thrash/brutal-death... et un poil de thrash tout court), "Yeah" (prog-rock, essentiellement "krautrock"), "Classique" (baroque, classique, "romantique" [ie 19ème siècle - aucun lien avec la mièvrerie]) et "Electro" (electro dub, essentiellement)...
Et je m'y retrouve large. Bon, forcément, je n'écoute pas de neo-metal... et j'avoue que ça me ferait mal de mettre ça dans "Violence" :p Je n'utilise pas Amarok non plus : trop de "trop" (je préfère Sonata, MythMusic et la squeezebox... et Easytag pour les tags).
[^] # Re: Avis d'un enculeur de mouches...
Posté par Aefron . En réponse au journal [H.S.] Une bonne initiative pour continuer d'acheter de la musique (pas libre). Évalué à 2.
Du neo-metal, quoi ?
Parce que pour moi, le metal old-school, c'est plus Manowar (je n'aime pas spécialement la musique de gladiateurs en strings à paillettes, hein... c'est pour cadrer), Sabbath, Metallica (avant qu'ils se fassent bouffer le cerveau par des blobs), ou Megadeth... voire (parce que, bon, c'est vieux aussi... et tellement bon !) Cannibal Corpse, Sepultura (avant qu'ils ne se mettent à sniffer de la colle et jouer de la world music, ie jusqu'à "Arise"), Vader ou Deicide...
Chacun ses goûts, mais appelons un chat, "un chat"... et du neo-metal, "du neo-metal".
[^] # Re: STOP STOP STOP et suppression merci !
Posté par Aefron . En réponse au journal Enfin une offre raisonnable de remboursement d'OS .... Évalué à 7.
... 'fin bon... ce serait vraiment dommage de s'arrêter là, comme le soulignait Zenitram.
[^] # Re: Cdiscount
Posté par Aefron . En réponse au journal Voyages SNCF, on dirait que nous sommes seuls. Évalué à 5.
[^] # Re: Alors...
Posté par Aefron . En réponse au journal Le DHCP m'a tué - retour d'experience du WRE54G Sous GNU/Linux-. Évalué à 1.
Bon, je ne dis pas non plus que dd-wrt est pire que les firmwares des constructeurs (généralement en-dessous de tout), mais, si ça l'emmerde de bidouiller (a fortiori un truc qui n'est vraiment pas fait pour être bidouillé, comme dd-wrt), et qu'il veut un truc qui "juste marche" (parce que dd-wrt, je l'ai retesté il y a encore quelques mois : la même nazerie à la fiabilité des plus douteuses, inrecompilable, et avec une attention néante au strict minimum de sécurité [non mais franchement : le wifi non protégé activé par défaut, c'est flippant, quand même]), le compromis le plus direct est sans doute Tomato (fiable, interface web réussie, et même du QOS... par contre, pas de VPN ou choses du genre, m'enfin).
Sinon, il y a aussi X-WRT, qui se base sur OpenWRT, avec une interface web... par contre, niveau sorties, il lague bien derrière OpenWRT. Vu que je n'utilise pas d'interface web, je ne sais pas trop ce qu'il vaut face à la nouvelle GUI d'OpenWRT (que je n'ai pas testée non plus : ce qui m'intéresse le plus en ce moment avec lui, c'est b43 pour les WRT54G... et tant que le noyau 2.6.27 n'est pas porté sur B43XX, je sais qu'il marche, mais moyennement), mais je connais des gens qui l'utilisent sans problème.
# Alors...
Posté par Aefron . En réponse au journal Le DHCP m'a tué - retour d'experience du WRE54G Sous GNU/Linux-. Évalué à 7.
Bon, déjà, comme la quasi-totalité de ces petits routeurs, il n'y a pour ainsi dire aucun qui tourne avec un firmware libre quand on veut se servir du wifi : que ce soit le blob broadcom, ou le blob atheros, on en revient au même : les drivers libres ne sont pas prêts (cela dit, en point d'accès, de ce que j'ai testé chez moi, les puces broadcom commencent à ne pas trop mal marcher avec b43... mais ce n'est pas encore ça)...
... ensuite, l'interface web n'est pas toujours libre non plus... comme des tas de scripts du bousin.
Après, pour ce qui est de l'utilisabilité de ces firmwares : personnellement, j'estime dd-wrt très (mais alors, vraiment très très) mauvais - wifi non protégé activé par défaut au premier boot (on croit rêver... mais non), connection wifi à la stabilité douteuse, plein de fonctionnalités boiteuses, qui se mettent à ne plus marcher d'un seul coup, sans qu'on sache pourquoi... Et même s'il paraît qu'on peut maintenant accéder à une partie des sources (à part ce que le dev principal a volontairement obsfuqué), ça ne reste pas fait pour être bidouillé ou recompilé dans son coin.
Pour ce qui est d'OpenWRT : très facile à recompiler (on lance le make, on a une interface en ncurse qui nous permet de choisir quels paquets rajouter, et quelle configuration de base utiliser), marche plutôt bien (même si le wifi n'est pas toujours très stable), mais est davantage fait pour être configuré en se connectant via SSH que via une interface web (même si une nouvelle interface web vient de faire son entrée dans le projet)...
Maintenant, si tu ne sais déjà pas ce qu'est du DHCP statique (au passage : un serveur DHCP qui va toujours assigner la même adresse à une interface qui aura une adresse MAC donnée - ça permet par exemple de configurer le NAT ou le firewall sur le routeur, de manière efficace, sans pour autant devoir s'embêter à configurer de l'IP fixe sur les machines clientes), il doit y avoir quelques choses que tu ne maîtrises pas forcément (rien de mal à ça, hein)... À ce moment, je te conseille plutôt d'aller voir si tes bestioles sont supportées par Tomato : il me semble que l'interface web n'est pas libre, il y a pour sûr des blobs wifi, mais au moins, contrairement à dd-wrt, il marche très bien, celui-là.
Alors certes, il a moins de fonctionnalités... m'enfin, si je veux des fonctionnalités avancées, je mets les mains dans le cambouis avec OpenWRT (de toute façon, avec dd-wrt, je sais très bien que la moitié des choses ne marcheront pas, et que, même si elles marchent dans une prochaine version, une autre moitié se sera cassée la gueule)... on n'a rien sans rien, et pour l'utilisation courante, Tomato suffit à 99% des usages.
[1] http://www.polarcloud.com/tomato
[^] # Re: NCIS ...
Posté par Aefron . En réponse au journal NCIS. Évalué à 3.
... bon, après, tant qu'ils sont consentants, les gens peuvent bien faire ce qu'ils veulent de leurs fesses, hein...
[^] # Re: samsung
Posté par Aefron . En réponse au journal Linux sur iPhone !. Évalué à 5.
Sur les dernières générations, le firmware de ces saloperies d'ipod est chiffré...
... et donc, tu peux attendre un moment avant d'y voir Rockbox porté.