benoar a écrit 4229 commentaires

Pour ceux qui ne l'auraient jamais lu, je vous conseille vivement l'article "fondateur" du taylorisme, "The Principles of Scientific Management ", qui décrit bien la considération qu'il a envers les travailleurs :
http://www.eldritchpress.org/fwt/t2.html (lien direct vers la partie intéressante)(désolé c'est en anglais, trouvé sur WP : http://en.wikipedia.org/wiki/Taylorism )
Certains pourront trouver ce texte choquant (l'accent "benêt" du travailleur hollandais et le ton condescendant qu'il emploi), mais c'est bien les bases de ce scientifique que se construit la travail aujourd'hui.

Complètement d'accord, ça fait deux fois en pas longtemps que je vois quelqu'un adresser deux segment réseaux différents avec les même préfixes ! Il ne faut surtout pas.

Par contre, au lieu de créer un deuxième sous-réseau entre la passerelle et le routeur, ne pourrais-tu pas configurer le modem en PPPoE ? Ça évite de faire deux fois du NAT, et ça facilitera certaines choses.

Il dit qu'il a pu de genoux.

C'est la meilleure distro pour les _routeurs_ embarqués, simplement parce que toutes les autres se basent dessus ... OpenWRT a développé tout un système de cross-compilation (buildroot-ng) vraiment bien fait et super pratique à utiliser.
Pour le reste de l'embarqué, on peut aller voir du coté d'OpenEmbedded http://www.openembedded.org/ par exemple.

Ouai enfin les à-prioris changent avec l'époque : une copine communiste qui utilisait souvent le mot "capitaliste" se faisait toujours envoyer chier il y a quelque temps, personne ne voulait l'écouter. Aujourd'hui, et plus particulièrement depuis quelques mois, c'est devenu un mot "naturel". Mais rappelez vous bien, il y a deux an, quand quelqu'un employait ce mot, que pensiez-vous de lui ?

Ouai, en gros c'est deux mentalités différentes. Je pense personnellement qui si tout le monde pensait comme ça, le monde s'effondrerait sous l'égoïsme de ses habitants.

Certains veulent absolument le pouvoir, l'argent, etc, ce n'est pas pour ça que tout le monde le recherche. Après, ça ne veut pas dire non plus qu'"on" veut être payé des clopinettes. Mais bon, les deux ne sont pas conciliables, alors ça restera comme ça tant que l'homme vivra.

Perso je suis sur jabber.fr et les gmail.com ne me posent pas de problème (enfin, j'ai pas discuté avec eux, mais je les vois bien).

Je dirais un peu de 2 et beaucoup de 3. Je suis plutôt d'accord avec ton analyse.
Mais quoi qu'on dise du libre, GCC et les libs "de base" sont des chosent qui essayent de garder un max de rétrocompatibilité (attention, je sens que je vais m'en prendre plein la tronche : je ne parle pas du C géré par gcc, i.e. le code qu'on lui envoi à compiler, mais du code de GCC lui-même) et cela veut souvent dire ajouter des choses sans jamais retirer les anciennes, et mettre tout ça en forme pour que ça fonctionne toujours.

C'est vrai que c'est chiant, ce n'est pas le genre de code dans lequel j'aime me plonger (d'ailleurs je ne le fais pas), mais c'est un avantage pour pas mal de monde.

Les développeurs de Gnome ont-ils l'intention de n'adopter que des fonctionnalités connues, utilisées et appréciées par 100% de leur public ?
Bah, il me semble que c'est ce qu'ils font depuis un moment, non ?
Moi, ce refus de patch je le trouve tout à fait cohérant avec la politique de Gnome (je suis un utilisateur de Gnome par ailleurs). Après, que l'on trouve cette fonction utile ou non, ça se discute, mais je ne comprend pas pourquoi il gueule sur la non-acceptation de son patch si par ailleurs il approuve aujourd'hui la politique de ce desktop (il a changé d'avis sur "les nazis" ?)

Effectivement, je me pose aussi la question, j'ai déjà retrouvé des bouts d'un de mes articles un peu partout sur le net, parfois des sites plein de pubs. Bon, c'était des citations donc autorisées comme exception, mais si quelqu'un en venait à copier l'article en entier, je me demande quels droits je pourrais faire appliquer.

D'un coté, je trouve ta question bizarre car je n'ai pas souvenir d'avoir eu de problèmes en changeant de connexion (même cas que toi wifi/ethernet), mais c'était peut-être parce que les protocoles que j'utilisaient se reconnectaient automatiquement. Par contre j'ai déjà eu quelques fois des problèmes avec ssh.

Moi, je te conseillerai juste de dire à ton routeur (enfin, ce qui te sert de DHCP) d'attribuer statiquement la même IP aux deux adresses MAC de ton ordi (wifi + ethernet).
Par contre, ne surtout pas mettre la même MAC sur les deux, le routeur s'y perdrait (c'est la "clé", au sens SQL du terme, qui permet de retrouver où envoyer les paquets).

Bon, dans tout ça, fait gaffe à ne pas brancher les deux en même temps, car ça amènera bien sûr son lot de problèmes.

OK, comme dit plus haut, je me suis trompé.
Par contre, le problème arrive parce que les deux machines A et B sont sur le même segment : s'ils elles n'y étaient pas, et que B était la gateway de A, B retransformerait bien l'adresse comme il faut au retour.
D'où ta solution de changer la table de routage de A, qui peut fonctionner si B forward tout comme il faut.

Dans DNAT il y a Destination, donc seule la destination est modifiée c'est bien pour ça qu'il faut également modifier la source pour faire croire à A que c'est B qui a initié la connection.
Rhaa, merde, désolé, je me suis emmélé les pinceaux.

Les chaines sont en ACCEPT, donc à priori le pare-feu est ouvert (sauf si certaines règles de DROP se trouvent dans la chaine FORWARD..).
Re-désolé, j'ai lu trop vite. Effectivement dans ce cas les NEW/ESTABLISHED sont inutiles, et ton explication de leur rôle est bonne.

Je pense que l'ont peut configurer un firewall stateful avec iptables, mais que ce n'est pas une obligation.
Oui, c'est ce que je voulais dire, même si j'ai un peu raccourci... Qui peut le plus (statefull) peut le moins (stateless). Enfin, en général ...

Et il se passe toujours plein de choses, même récemment :
https://www.trustedcomputinggroup.org/news/
C'est grâce à la prochaine norme ATA-8 qu'on pourra avoir des disques chiffrés grâce au TPM, et qui utiliseront des communications chiffrées aussi (comme ça, même en écoutant les communications sur la nappe IDE/SATA, on peut rien comprendre ...)

Pas d'accord avec ta réponse, ni celle du dessous.
Iptables est un firewall _statefull_, ce qui veut dire qu'il track les connexions, et dans NAT il y a _translation_, ce qui veut dire que B va bien faire croire à A que c'est lui qui a inité la connexion.
Alors, où se trouve le problème ? Là, j'avoue qu'on manque un peu de détails :
- quelle est le schéma du réseau ? A et B sont-ils sur le même segment ethernet ? (à priori oui, mais on sait jamais)
- quelles sont les autres règles du par-feu ? À priori c'est effectivement un problème de "retour" des paquets, mais il faudrait par exemple bien voir si B qui forwarde autorise bien les paquets retour (avec une règle genre --cstate ESTABLISHED,RELATED), etc.

Un petit truc, quand tu réponds aux gens, répond à la suite de leur thread (fil), n'en crée pas un nouveau. Ça facilite la lecture et surtout, ça permet que les gens voient qu'ils ont un nouveau message, au lieu de venir checker ton post à chaque fois ...

Ça me paraît pas mal. Je suis aussi en train d'installer une debian sur CF (deux CF, en fait), et c'est à peu près ce que je vais faire.

Je rajouterais juste peut-être un petit tuning de /proc/sys/vm/dirty_ratio et /proc/sys/vm/dirty_background_ratio qui indiquent avec quelle agressivité le kernel écrit sur le disque les fichiers en cache (RAM). Je tiens ça des différents scripts de laptop-mode-tools, qui est l'utilitaire utilisé sur les portables pour améliorer l'autonomie. Tu peux t'en inspirer car il essaye en général de minimiser les accès disque.

Sinon, dans mon cas, comme je veux faire du RAID-0, mes partitions utiliseront btrfs avec son option "SSD" qui essaye de répartir les écritures sur tout le disque. Mais bon, btrfs c'est encore assez expérimental.

Il y a aussi une option dans les noyaux récents pour optimiser l'I/O scheduler pour les les SSD (ta CF peut être considéré comme tel je pense), ne pas oublier de l'activer si ce n'est pas fait automatiquement (je n'ai plus le nom en tête, mais j'ai trouvé ça : http://git.kernel.org/gitweb.cgi?p=linux/kernel/git/torvalds(...) ). OK, ce genre de truc c'est juste pour les perfs, ça ne change rien à l'usure de la CF.

Ouai enfin là il a l'air de ne plus pouvoir se logger sur sa machine, alors vérifier le sshd_config ...
J'avoue que d'après les logs de ssh qu'il a filé, la machine refuse tout simplement sa clé, donc je ne vois pas trop de solutions ...

Ha merde, j'ai confondu, et je viens de me rappeler que la LSQ c'était Jospin. Par contre la LCEN c'est bien Sarkozy. J'avais le souvenir que j'aimais pas trop Jospin, mais je savais pu trop pourquoi (ce qui m'avait fait ne pas voter PS en 2002). Merci.

Désolé, malentendu, je parlais de "faire leur boulot" pour dire qu'ils pourraient mettre en place du v6 ...
Bien sûr, je suis contre le filtrage.

Je te rappelle qu'à une époque pas très lointaine, la manière classique de se connecter à Internet était du PPPoE/PPPoA, et que cela ne permet pas d'avoir plusieurs adresse IP par machine.
Pardon ? Bien sûr que ton interface PPP n'aura qu'une IP, mais par contre ton FAI peut très bien router (et ta machine) un /30 au autre ... C'est la base du routage.

Quand à fournir plusieurs adresses IP à chaque abonné, c'est assez compliqué, et cher à mettre en oeuvre. Qu'un FAI "pro" le fournisse à des sociétés, c'est d'accord. Mais pour le particulier, cela devient nettement moins simple
Re-pardon ? En quoi c'est plus compliqué ?! Au lieu de router une IP (un /32 quoi), tu en routes plusieurs ... Je ne vois pas ce qu'il y a de compliqué la-dedans. Ou alors tu va parler du coté administratif, que le soft pour gérer les abonnés n'a pas été prévu pour assigner plusieurs IP à quelqu'un ? Mouai, je pense que c'est un non-problème, surtout qu'ils le font bien pour les entreprises.

C'est un peu rapide comme raccourcis.
Oui, c'était juste un petit troll lancé comme ça sans conviction ...

Personnellement, je suis en IP dynamique, et j'aime cela. Mon adresse IP change toute les 24h automatiquement, ce qui permet aux sites web de ne pas me suivre à la trace (IP dynamique + suppression des cookies + interdiction d'écriture au plugin flash = amélioration de l'anonymat)
Bof, franchement je pense qu'on doit pouvoir recouper les infos pour savoir que c'est un mec dans le même /24 de ton FAI par exemple qui vient sur le site, et que donc c'est sûrement le même. Croise ça avec l'UA, et t'es identifié. Bon OK, c'est un peu plus compliqué que de se baser juste sur l'IP fixe, mais c'est faisable pas trop difficilement.


Les FAI proposent des /64 en IPv6. C'est super dit-on, car nous serons anonymes ! Oui et non en fait. Car toute indésirable qui a une petite connaissance des règles d'attributions des FAI sera reconnaître la même personne, ou disons le même abonné, lorsque qu'il verra les connexions de plusieurs adresses IP du même /64. Et tu auras beau changer d'adresse IP toutes les dix minutes, tu ne feras que te déplacer à travers ton /64.
Moi non plus je n'ai pas dit qu'on était "plus anonyme" en v6. Par contre, je maintiens qu'on ne l'est pas moins : on l'est pareil qu'en v4, c'est tout.

Il y a aussi l'histoire du "manifestement" douteux ou pas, où l'hébergeur se doit de retirer "promptement" le contenu sous peine d'être (j'en suis pas sûr) accusé de complicité ...

L'auteur du journal parlait donc exclusivement d'un logiciel qu'il avait téléchargé sur le net, ce dont on est sûr : c'est 100% illégal.
Ha merde, moi je télécharge tous mes logiciels sur internet, je suis mal barré ...

Là en plus c'est des histoires de censure entre admin/modo, ça serait encore plus trollesque ...

Quand je dis "peur d'avoir une IP routable", je parle en termes techniques pour décrire précisément ce que disent ceux qui colportent le "mais si t'es pas derrière ta box tu va te chopper plein de virus !!". Je ne veux bien sûr pas parler de la signification technique exacte, que 95% des gens ne comprennent pas.
Après, je suis d'accord que pour Mme Michu, l'important c'est que ça marche. Et si les FAI font leur boulot correctement, ça devrait le faire. Mais encore faut-il qu'ils se bougent le cul.