Batchyx a écrit 1261 commentaires

Debian offre accès a des dépôts contenant des logiciels non libres

Dépôts qui contiennent, entre autres, les manuels GNU (GCC, automake, ... ;)
Si j'étaie la FSF, ça me dérangerait un peu plus, d'être mis au milieu de logiciels propriétaires.

Personnellement, je connais pas d'OS ou, par exemple, une table de routage est un fichier.

Après, placer le curseur entre "tout est fichier" et "rien n'est fichier" pour savoir qui à la plus grosse, je trouve pas ça intéressant.

Quand tu crée une socket, elle est liée à un protocole. Et quand t'a besoin de "configurer le réseau", t'est plus souvent en train de configurer la couche protocolaire que de trafiquer l'interface réseau.

Parce que l'interface filaire, la seule chose que 90% des gens ont besoin de faire, c'est de l'upper et la downer, et ptet d'activer le mode promisc et changer d'adresse mac.

Ce qui protège les innovations de tes petites boites, c'est que personne n'en ai rien à faire de cette innovation. Ça n'est pas parce qu'il y avais un pauvre petit brevet.

Parce que lorsqu'il s'agit de violer le brevet d'une petite boite qui n'aura pas les moyens de tenir 3 ans au cours d'un procès, y en a qui se gênent pas, surtout quand ça ne se voit pas. Et au pire, ils peuvent bien sortir la liste des brevets que tes boites ont enfreint en respirant pendant qu'elles innovaient.

Si le but est effectivement que les machines locales accèdent au serveur interne via le routeur, un petit -j DNAT dans PREROUTING lorsque le paquet viens de l'intérieur et arrive sur le routeur pour rediriger les requêtes vers le serveur interne et hop. Mais après le serveur interne va vouloir répondre directement au clients, et il va se faire jeter : si je contacte 192.168.3.4, c'est pas à 192.168.3.1 de répondre.
Ça veut dire qu'il faut que le serveur interne ai une table de routage qui fasse tout passer par le routeur. Après on peut faire en sorte que le serveur interne n'utilise que cette table de routage pour le trafic web, on peut faire plein de chose marrantes avec Linux.

C'est crade, mais moins que de bidouiller avec xinetd.

Si ton navigateur à un proxy de configuré, il n'a pas besoin de serveur DNS, ça sera le proxy qui résoudra tout.

Si ton proxy est transparent, alors comme dit en dessous, il faut que ton DNS passe par le VPN. En fait, il faudrai que tout passe par ton VPN, sauf la liaison qui te permet d'accéder au VPN ;) Et j'espère que l'adresse du VPN n'est pas la même que l'adresse de ton service web, sinon tu va t'amuser avec les tables de routages.

Néanmoins, si la requête provient d'une machine de l'intérieur, elle transitera par le proxy ce qui provoquera une tentative d'accès direct aux ports 80 ou 443 directement sur l'interface du serveur routeur.

Comprend pas.

Si ton routage est bien fait, lorsque ton proxy va recevoir une requête pour http://192.168.3.4/truc, il va ouvrir une socket pour aller vers "192.168.3.4". Le noyau va tomber sur une route "192.168.3.4 dev eth0 src 192.168.3.1", et il doit normalement aller taper directement sur le lan sans que ça gène quoi que ce soit.

Si c'est un proxy transparant, alors normalement il filtre pas ce qui va vers 192.168.3.1/?. Soit il laisse les clients aller directement dessus, soit ce qui va vers ton serveur passe par un proxy configuré autrement, ou soit les clients ne passent même pas par ton proxy.

La j'ai l'impression que tu cherche à faire compliqué un truc qui normalement est simple.

Moi je te parle d'une métrique qui marche dans tout les cas, peu importe comment les routes sont obtenues. Moi je veut juste une métrique (ou un offset de métrique) pour toutes les routes, qu'elles viennent de DHCP, de RA ou de mon cerveau.

Et est ce qu'on aura des métriques sur les interfaces ?

Ensuite, Network Manager ne va pas lancer X executables pour changer le réseau quand il peut directement parler au noyau, pour plus de finesse et un meilleur résultat.

Si c'était le cas, Network Manager pourrait déjà gérer les vlans, les classes de traffics, les tables de routages multiples, les règles iptables ou même la technologie que Windows 95 gère depuis euh ... 16 ans : les métriques sur les interfaces. Et j'ai pas encore parlé de sans-fil.

Bizarrement, il ne le fait pas. On m'aurai menti ? Lancer des exécutables qui ne font qu'une chose mais qui la font bien donnerai un résultat plus grossier et moins bien ? Remarque, venant de la part de Lennart qui considère que la philosophie Unix est un échec, ça ne m'étonne pas.

La façon principale de parler au kernel, c'est des ioctl ( ou écritures dans /proc/ et /sys/ ), pas des outils comme ifconfig ou ip.

Raté. Network Manager parle principalement au noyau via du netlink, tout comme ip. Il fait encore quelques ioctl parce que Lennart est une grosse faignasse^W^W^W^W^Wil doit pas être au courant qu'on peut faire la même chose via netlink. Et ce qui est configurable via /proc/ et /sys/ est un peu risible. La preuve :

network-manager-0.9.2.0$ egrep -R '"/(proc|sys)/' .
./src/ip6-manager/nm-ip6-manager.c:     device->disable_ip6_path = g_strdup_printf ("/proc/sys/net/ipv6/conf/%s/disable_ipv6",
./src/nm-device.c:      new_path = g_strdup_printf ("/proc/sys/net/ipv6/conf/%s/accept_ra", ip_iface);
./src/nm-device.c:      if (!nm_utils_do_sysctl ("/proc/sys/net/ipv4/ip_forward", "1\n")) {
./src/nm-device.c:      if (!nm_utils_do_sysctl ("/proc/sys/net/ipv4/ip_dynaddr", "1\n")) {
./src/nm-device-wifi.c: priv->ipw_rfkill_path = g_strdup_printf ("/sys/class/net/%s/device/rf_kill",

Et s'il y a un service dans un deadlock, il fait quoi systemd ? il le relance ? Non ?
Alors il te faut quand même un moniteur de services. Parce qu'un service ça peut planter de plein de manières différentes, sans crasher pour autant. Demande à Lennart, il nous à bien pondu un service capable de se mettre dans une boucle infinie.

Le seul algorithme efficace, c'est le faire au niveau de la modification du "contenu".

Ça me fait rudement penser à :

Ton algorithme suppose que le contenu est unique à chaque instant. Il se peut très bien que le contenu ai changé mais par malchance tu obtienne deux même valeurs pendant tes rafraîchissements.

Mais ceci est un tres tres bon exemple de ce qu'est Avahi: un truc absolument pas fait pour le commun des mortels.

Pour Lennart, ça serait plutôt openssh qui n'est pas fait pour le commun des mortels, puisqu'il ne supporte pas Avahi. Et non, Avahi ne peut pas automagiquement détecter des services qui ne dépendent pas de lui. Si il le faisait, alors ça deviendrai vraiment un logiciel effrayant et un trou de sécurité béant, donc non, il va pas rajouter des fichiers tout seul pour des services qu'il connaît pas. Quand à l'interface de configuration, c'est à la distrib de la faire. Comme pour tout les démons.

Avahi est déjà assez pourri comme ça, arrête de vouloir le rendre encore plus merdique.

La couche UDP peut potentiellement avoir envie de vérifier le checksum du paquet, pour ça, il faut lire le champ data, en plus de lire le header udp et une partie du header IP...

Après, sous linux, ce checksum est fait après le routage, sauf s'il est déjà fait par la carte réseau.

Ouhais je suis pas rentre dans les details. En gros, avahi avec ssh service qui est non vu et donc non accessible par un ipad a la con. Maintenant ca marche (peut etre) super bien sur ... Fedora/RH encore une fois mais bon sur Opensuse et ubuntu cela ne sert a rien.

Suis les conseils de GeneralZod: Consulte.

Avahi ne publie que les services qui s'enregistrent auprès de lui ou qui sont définis par l'administrateur. Si on peut criser sur le fait que l'admin n'a aucun contrôle fin sur les services que des simples utilisateurs peuvent publier, pour une fois Lennart laisse l'administrateur configurer les services qu'il veut publier.

OpenSSH ne supporte pas Avahi (il a raison !), donc il faut soit que l'administrateur se bouge son PWD dans /etc/avahi/services, soit que sa distribution le fasse pour lui.

Personnellement, moi j'aime pas quand une distrib à comme valeur par défault de lancer un serveur SSH avec login par mot de passe activé, et crie à tout le monde qu'on à un service SSH d'ouvert. Et faut croire que je suis pas le seul, si j'en crois les distribs que tu cite ;)

Avahi n'est pas un protocole, c'est une implémentation de découverte de service pour le bureau. Après le fait que ça soit de la merde en barre "architecturée" par Lennart et le fait qu'il ne supporte rien d'autre que zeroconf, qu'il ne pourra jamais rien supporter d'autre que zeroconf et que tu puisse crever si tu veux remplacer Avahi par autre chose, c'est la faute d'Avahi et de Lennart, ce n'est pas la faute de zeroconf.

zeroconf fait ce pour quoi il à été prévu (remplacer AppleTalk). C'est parfaitement normal qu'il réponde pas à tout les besoins. Ce qui n'est pas normal, c'est qu'Avahi ne propose pas d'utiliser un autre protocole fait avec ses petites mains et que Lennart soit aussi condescendant envers ceux qui cherchent à résoudre ce problème avec des patches.

Utilisez sizeof() - 1, tu veux dire.

C'est surtout que les lennarteries sont toujours des solutions globales qui impose des changements à toutes les applications de telle sorte que les dites applications finissent toujours par dépendre de cette solution. Et si tu veux faire la même chose avec une alternative, tu fini toujours par crever.

Alors qu'avant on avait pas de problèmes pour faire tout ce qu'on voulait avec des logiciels indépendants et des protocoles un peu indépendants.

C'est pas les mêmes qui ont viré aircrack-ng de leurs dépots, parce que c'était "pas maintenu" et qu'il y avait "de meilleures alternatives" ?

Ben voyons, rien que ça.

Après j'ai pas été calculer ça au pouillième près.

Mais si tu veux mon seul argument, c'est que vu que avec, mon PC passait son temps à trasher et il était inutilisable, j'ai du abandonné tout ce qui était superflu si je voulais pouvoir continuer à me servir de logiciels un peu lourds du genre navigateurs graphiques.

La question est combien de resources bouffe le service? RAM/CPU?

20% de RAM, et 40% de CPU dans l'état wait lorsqu'il faut swapper tout ce bordel qui sert à rien dans 99% des cas.
Et le bouton, je le remplace par une séquence de touches, qui va prendre de 512 octets dans mon WM ou 64 Ko de RAM pour la version deluxe.

Après, la question de savoir pourquoi on est pas foutu d'intégrer dans les distribs des logiciels de détection automatique qui ne soit pas une collection de gros bloatwares, je la laisse aux autres.

Quel est le but de l'informatique?

Mon ordinateur, il est là pour que je lui donne des ordres et qu'il les fasse. J'ai pas envie de mon ordinateur obéisse à Lennart ou à Miguel. J'ai pas envie que mon ordinateur se connecte tout seul à des réseaux hostiles sous prétexte qu'ils sont à portée et ensuite venir y crier le nom de ma machine et tout les services que j'ai dessus sous prétexte que "c'est plus facile". J'ai pas envie que mon OS monte automatiquement les 6 partoches de ma clef USB de 16 Go et me laisse comme un con à devoir les démonter une par une manuellement quand je veux l'enlever.

Si j'ai pas envie que mon PC s'éteigne lorsque je ferme l'écran ou que je veux un bouton pour synchroniser les nouveaux fichiers vers ma clef USB, la démonter et hiberner, j'ai pas à me faire taxer de "besoin peu courant" et à me faire mettre le plus de batons dans les roues possibles.

http://fr.wikipedia.org/wiki/Novlangue

T'a oublié le plus important : une connexion Internet. Qui marche. Tout le temps. Et rapide (pas comme la 3G).

Je m'attendait un peu à cette réponse, venant de toi ... ;)

C'est juste moins lent que tout le reste, mais j'appellerai pas ça "rapide" pour autant.