Ça me paraît pas mal. Je suis aussi en train d'installer une debian sur CF (deux CF, en fait), et c'est à peu près ce que je vais faire.
Je rajouterais juste peut-être un petit tuning de /proc/sys/vm/dirty_ratio et /proc/sys/vm/dirty_background_ratio qui indiquent avec quelle agressivité le kernel écrit sur le disque les fichiers en cache (RAM). Je tiens ça des différents scripts de laptop-mode-tools, qui est l'utilitaire utilisé sur les portables pour améliorer l'autonomie. Tu peux t'en inspirer car il essaye en général de minimiser les accès disque.
Sinon, dans mon cas, comme je veux faire du RAID-0, mes partitions utiliseront btrfs avec son option "SSD" qui essaye de répartir les écritures sur tout le disque. Mais bon, btrfs c'est encore assez expérimental.
Il y a aussi une option dans les noyaux récents pour optimiser l'I/O scheduler pour les les SSD (ta CF peut être considéré comme tel je pense), ne pas oublier de l'activer si ce n'est pas fait automatiquement (je n'ai plus le nom en tête, mais j'ai trouvé ça : http://git.kernel.org/gitweb.cgi?p=linux/kernel/git/torvalds(...) ). OK, ce genre de truc c'est juste pour les perfs, ça ne change rien à l'usure de la CF.
Ouai enfin là il a l'air de ne plus pouvoir se logger sur sa machine, alors vérifier le sshd_config ...
J'avoue que d'après les logs de ssh qu'il a filé, la machine refuse tout simplement sa clé, donc je ne vois pas trop de solutions ...
Ha merde, j'ai confondu, et je viens de me rappeler que la LSQ c'était Jospin. Par contre la LCEN c'est bien Sarkozy. J'avais le souvenir que j'aimais pas trop Jospin, mais je savais pu trop pourquoi (ce qui m'avait fait ne pas voter PS en 2002). Merci.
Je te rappelle qu'à une époque pas très lointaine, la manière classique de se connecter à Internet était du PPPoE/PPPoA, et que cela ne permet pas d'avoir plusieurs adresse IP par machine.
Pardon ? Bien sûr que ton interface PPP n'aura qu'une IP, mais par contre ton FAI peut très bien router (et ta machine) un /30 au autre ... C'est la base du routage.
Quand à fournir plusieurs adresses IP à chaque abonné, c'est assez compliqué, et cher à mettre en oeuvre. Qu'un FAI "pro" le fournisse à des sociétés, c'est d'accord. Mais pour le particulier, cela devient nettement moins simple
Re-pardon ? En quoi c'est plus compliqué ?! Au lieu de router une IP (un /32 quoi), tu en routes plusieurs ... Je ne vois pas ce qu'il y a de compliqué la-dedans. Ou alors tu va parler du coté administratif, que le soft pour gérer les abonnés n'a pas été prévu pour assigner plusieurs IP à quelqu'un ? Mouai, je pense que c'est un non-problème, surtout qu'ils le font bien pour les entreprises.
C'est un peu rapide comme raccourcis.
Oui, c'était juste un petit troll lancé comme ça sans conviction ...
Personnellement, je suis en IP dynamique, et j'aime cela. Mon adresse IP change toute les 24h automatiquement, ce qui permet aux sites web de ne pas me suivre à la trace (IP dynamique + suppression des cookies + interdiction d'écriture au plugin flash = amélioration de l'anonymat)
Bof, franchement je pense qu'on doit pouvoir recouper les infos pour savoir que c'est un mec dans le même /24 de ton FAI par exemple qui vient sur le site, et que donc c'est sûrement le même. Croise ça avec l'UA, et t'es identifié. Bon OK, c'est un peu plus compliqué que de se baser juste sur l'IP fixe, mais c'est faisable pas trop difficilement.
Les FAI proposent des /64 en IPv6. C'est super dit-on, car nous serons anonymes ! Oui et non en fait. Car toute indésirable qui a une petite connaissance des règles d'attributions des FAI sera reconnaître la même personne, ou disons le même abonné, lorsque qu'il verra les connexions de plusieurs adresses IP du même /64. Et tu auras beau changer d'adresse IP toutes les dix minutes, tu ne feras que te déplacer à travers ton /64.
Moi non plus je n'ai pas dit qu'on était "plus anonyme" en v6. Par contre, je maintiens qu'on ne l'est pas moins : on l'est pareil qu'en v4, c'est tout.
Il y a aussi l'histoire du "manifestement" douteux ou pas, où l'hébergeur se doit de retirer "promptement" le contenu sous peine d'être (j'en suis pas sûr) accusé de complicité ...
L'auteur du journal parlait donc exclusivement d'un logiciel qu'il avait téléchargé sur le net, ce dont on est sûr : c'est 100% illégal.
Ha merde, moi je télécharge tous mes logiciels sur internet, je suis mal barré ...
Quand je dis "peur d'avoir une IP routable", je parle en termes techniques pour décrire précisément ce que disent ceux qui colportent le "mais si t'es pas derrière ta box tu va te chopper plein de virus !!". Je ne veux bien sûr pas parler de la signification technique exacte, que 95% des gens ne comprennent pas.
Après, je suis d'accord que pour Mme Michu, l'important c'est que ça marche. Et si les FAI font leur boulot correctement, ça devrait le faire. Mais encore faut-il qu'ils se bougent le cul.
Bah c'est bizarre, mais moi aussi je suis allergique à Zope. Faudrait faire un sondage, car je ne connais déjà personnellement qu'une infime partie de devs python qui aime bien Zope ... le reste ne connait pas, n'a pas envie de connaître, ou le hait.
Visitez http://wikimediafoundation.org/wiki/PSA_video-subtitled-en par example.
Cliquez sur "Play".
Là, une applet Java qui déconne va essayer de se lancer mais va se vautrer comme une loutre (ou alors vous avez de la chance ...).
Cliquez alors sur "More" et choisissez "Totem" (ou le nom de votre player si différent).
Et là, magie, vous avez une vidéo incrustée dans la page !!
Regardez le code source :
<object id="ogg_player_1_obj" type="application/ogg" data="http://upload.wikimedia.org/wikipedia/foundation/b/b5/PSA-Web-400-15fps-en.ogg" height="244" width="400"></object>
Houa, c'est beau la technique quand même ...
Adobe voit que c’est signé par la banque, et protégé par une clef de 40 bits.
"Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...
Heu ... si cette "signature" est un simple hash, le format étant ouvert, après modification tu as juste à regénérer le hash ...
Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?
En fait, ce n'est même pas une histoire de "cassage" de mot de passe : l'autorisation d'extraction/impression, c'est un bit dans le fichier à 1 ou 0, en fonction de si t'autorise ou pas.
Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.
À ce niveau là, je n'appelle même pas ça un DRM...
Quand je parlais des préjugés, je parlais du fait que les gens ont peur de se retrouver avec une IP routable sur le net. Bien sûr que le NAT est indispensable quand on n'a qu'une IP publique et qu'on doit brancher plusieurs bécanes.
Le truc c'est que si à cette époque on avait distribué plusieurs IP aux particuliers, on aurait peut-être pas eu cette épidémie de NAT. Et on se serait surtout rendu compte de la merde qu'est Windows au niveau sécurité (c'est bizarre que ça choque si peu de monde qu'un XP < SP2 branché au net se trouve infesté en moins de 30s ...). Alors à l'époque, on s'en foutait de la pénurie de v4, et maintenant on se retrouve dans l'impasse, et Microsoft ne fait qu'empirer la situation avec leur OS à trou. De là à dire que c'est la faute à MS si l'IPv6 ne se développe pas ...
Pour subway :
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.
Pour les hotspots wifi "persos", je pense que oui aussi, mais c'est moins clair.
Et plutôt que de gueuler sur ce qui est techniquement possible ou pas, il fallait pas élire ce président ...
Tes exemples sont plus ou moins valables, mais pour la fourniture d'un accès internet, c'est la loi qui dit ça. Subway sera dans la merde si quelqu'un fait de la merde sur sa connexion, à mon avis ils tolèrent car ils n'ont pas encore eu de problème, mais le jour où la justice leur tombera dessus, ils arrêteront de faire les malins.
Sinon, pour information, l'obligation de logger les connexions est arrivée avec la LSQ ou un truc dans le genre, amenée par notre gentil président qui était ministre de l'intérieur à l'époque.
À une époque, tu pouvais demander plusieurs IPv4. Le problème, c'est que quand tu étais un particulier, et que tu ne payais ton abonnement pas cher (comparé aux "pro"), en général on te refusais. Les pros payaient plus cher pour en avoir plusieurs.
Donner plusieurs adresses IP n'est pas un problème à la base, mais seulement quand cette source est faible, ce qui n'est pas le cas avec IPv6.
Avant, dans la préhistoire de l'informatique, quand on voulait accéder à internet, on avait tous une IP publique. C'était avant l'arrivée des box, et surtout avant que beaucoup de monde ne commence à activer le mode routeur (ceux qui faisaient du NAT par eux-même étaient assez minoritaires). Cette époque, c'était ... allez, jusqu'aux années 2000-2002. Comment les gens ont-ils pu avoir de tels préjugés en si peu de temps ?
Avoir une IP publique devrait être _normal_ sur internet. Comme tu le dis, c'est la base de l'égalité sur ce réseau.
Par contre :
Avec l'arrivée d'Ipv6 il faudra spécifiquement interdire au routeur les connections entrantes, là où auparavant il fallait explicitement les autoriser.
Je suis complètement _pas_ d'accord.
Auparavant, les fournisseurs de box / gens qui font du NAT devaient faire : iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Maintenant ils devront faire : ip6tables -A FORWARD -i ppp0 -p tcp ! --cstate RELATED,ESTABLISHED -j REJECT
Chaque fois, c'est ajouter une ligne. Super compliqué !
Très bonne analyse.
Je regrette malheureusement que les gens ne se rendent pas compte des conséquences de ce genre de bidouille :
- ça fait un service cher (souvent payé par la pub) car les fournisseurs de ces solutions doivent surdimensionner leur serveurs, et payer beaucoup de BP
- ils deviennent complètement dépendant de ce fournisseur de ce service
- ils peuvent être espionnés à loisir
Bref, que des choses en rapport avec la liberté, que les gens ignorent volontairement aujourd'hui. Il y a plein d'exemples dans d'autres domaines que la technologie aujourd'hui, et ça me désole.
C'est aussi pour ça que j'ai posté cette news sur linuxfr, car pour moi l'IPv6 est profondément en rapport avec la liberté des gens vis à vis des technologies, mais je n'ai malheureusement aucune solution au faible développement des technos qui favorisent ces libertés.
C'est une blague ?
Quand on dit aux gens qu'ils pourront être accessibles depuis le net, ils ont peur parce que "holala, j'ai une ip publique !" et ils veulent un firewall, et quand on leur en met un, ils se plaignent de ne plus être joignable ?
Désolé, mais on a pas encore inventé le firewall qui devinera tout seul qui sont tes amis pour pouvoir te joindre ...
quelqu'un d'assez informé pour choisir WPA ou WPA-2 sera aussi suffisamment informé pour activer le mode routeur.
Heu ... vu le nombre d'AP que je capte en WEP, peut-être que certaines utilisent WPA, mais pas la majorité. La plupart des gens que _je_ connais utilisent aussi le mode routeur, mais c'est à mon avis très peu représentatif de la population en général : je connais surtout des "jeunes".
[^] # Re: Carte flash
Posté par benoar . En réponse au message installer linux sur compact flash. Évalué à 2.
Je rajouterais juste peut-être un petit tuning de /proc/sys/vm/dirty_ratio et /proc/sys/vm/dirty_background_ratio qui indiquent avec quelle agressivité le kernel écrit sur le disque les fichiers en cache (RAM). Je tiens ça des différents scripts de laptop-mode-tools, qui est l'utilitaire utilisé sur les portables pour améliorer l'autonomie. Tu peux t'en inspirer car il essaye en général de minimiser les accès disque.
Sinon, dans mon cas, comme je veux faire du RAID-0, mes partitions utiliseront btrfs avec son option "SSD" qui essaye de répartir les écritures sur tout le disque. Mais bon, btrfs c'est encore assez expérimental.
Il y a aussi une option dans les noyaux récents pour optimiser l'I/O scheduler pour les les SSD (ta CF peut être considéré comme tel je pense), ne pas oublier de l'activer si ce n'est pas fait automatiquement (je n'ai plus le nom en tête, mais j'ai trouvé ça : http://git.kernel.org/gitweb.cgi?p=linux/kernel/git/torvalds(...) ). OK, ce genre de truc c'est juste pour les perfs, ça ne change rien à l'usure de la CF.
[^] # Re: Vérifications
Posté par benoar . En réponse au message Problème ssh, Permission denied (publickey). Évalué à 2.
J'avoue que d'après les logs de ssh qu'il a filé, la machine refuse tout simplement sa clé, donc je ne vois pas trop de solutions ...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: to be or not to be
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Bien sûr, je suis contre le filtrage.
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 4.
Pardon ? Bien sûr que ton interface PPP n'aura qu'une IP, mais par contre ton FAI peut très bien router (et ta machine) un /30 au autre ... C'est la base du routage.
Quand à fournir plusieurs adresses IP à chaque abonné, c'est assez compliqué, et cher à mettre en oeuvre. Qu'un FAI "pro" le fournisse à des sociétés, c'est d'accord. Mais pour le particulier, cela devient nettement moins simple
Re-pardon ? En quoi c'est plus compliqué ?! Au lieu de router une IP (un /32 quoi), tu en routes plusieurs ... Je ne vois pas ce qu'il y a de compliqué la-dedans. Ou alors tu va parler du coté administratif, que le soft pour gérer les abonnés n'a pas été prévu pour assigner plusieurs IP à quelqu'un ? Mouai, je pense que c'est un non-problème, surtout qu'ils le font bien pour les entreprises.
C'est un peu rapide comme raccourcis.
Oui, c'était juste un petit troll lancé comme ça sans conviction ...
Personnellement, je suis en IP dynamique, et j'aime cela. Mon adresse IP change toute les 24h automatiquement, ce qui permet aux sites web de ne pas me suivre à la trace (IP dynamique + suppression des cookies + interdiction d'écriture au plugin flash = amélioration de l'anonymat)
Bof, franchement je pense qu'on doit pouvoir recouper les infos pour savoir que c'est un mec dans le même /24 de ton FAI par exemple qui vient sur le site, et que donc c'est sûrement le même. Croise ça avec l'UA, et t'es identifié. Bon OK, c'est un peu plus compliqué que de se baser juste sur l'IP fixe, mais c'est faisable pas trop difficilement.
Les FAI proposent des /64 en IPv6. C'est super dit-on, car nous serons anonymes ! Oui et non en fait. Car toute indésirable qui a une petite connaissance des règles d'attributions des FAI sera reconnaître la même personne, ou disons le même abonné, lorsque qu'il verra les connexions de plusieurs adresses IP du même /64. Et tu auras beau changer d'adresse IP toutes les dix minutes, tu ne feras que te déplacer à travers ton /64.
Moi non plus je n'ai pas dit qu'on était "plus anonyme" en v6. Par contre, je maintiens qu'on ne l'est pas moins : on l'est pareil qu'en v4, c'est tout.
[^] # Re: CENSSURE
Posté par benoar . En réponse au journal Journal disparu ?. Évalué à 3.
[^] # Re: Licence, mais de quoi?
Posté par benoar . En réponse au journal Journal disparu ?. Évalué à 8.
Ha merde, moi je télécharge tous mes logiciels sur internet, je suis mal barré ...
[^] # Re: CENSSURE
Posté par benoar . En réponse au journal Journal disparu ?. Évalué à 5.
[^] # Re: to be or not to be
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Après, je suis d'accord que pour Mme Michu, l'important c'est que ça marche. Et si les FAI font leur boulot correctement, ça devrait le faire. Mais encore faut-il qu'ils se bougent le cul.
[^] # Re: Bravo !
Posté par benoar . En réponse au journal Explorez les richesses du langage Python. Évalué à 6.
# La balise vidéo en avant première !
Posté par benoar . En réponse au journal 100 000 dollars pour Theora/Vorbis !. Évalué à 1.
Cliquez sur "Play".
Là, une applet Java qui déconne va essayer de se lancer mais va se vautrer comme une loutre (ou alors vous avez de la chance ...).
Cliquez alors sur "More" et choisissez "Totem" (ou le nom de votre player si différent).
Et là, magie, vous avez une vidéo incrustée dans la page !!
Regardez le code source :
<object id="ogg_player_1_obj" type="application/ogg" data="http://upload.wikimedia.org/wikipedia/foundation/b/b5/PSA-Web-400-15fps-en.ogg" height="244" width="400"></object>
Houa, c'est beau la technique quand même ...
[^] # Re: Ma banque en ligne
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 2.
"Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...
[^] # Re: Ça progresse...
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 5.
Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?
PS: en parlant de hash et de pdf, ça me fait penser à ça : http://www.win.tue.nl/hashclash/Nostradamus/
[^] # Re: Essaie ça :
Posté par benoar . En réponse au journal La banque postale et les DRM. Évalué à 5.
Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.
À ce niveau là, je n'appelle même pas ça un DRM...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Le truc c'est que si à cette époque on avait distribué plusieurs IP aux particuliers, on aurait peut-être pas eu cette épidémie de NAT. Et on se serait surtout rendu compte de la merde qu'est Windows au niveau sécurité (c'est bizarre que ça choque si peu de monde qu'un XP < SP2 branché au net se trouve infesté en moins de 30s ...). Alors à l'époque, on s'en foutait de la pénurie de v4, et maintenant on se retrouve dans l'impasse, et Microsoft ne fait qu'empirer la situation avec leur OS à trou. De là à dire que c'est la faute à MS si l'IPv6 ne se développe pas ...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
Pour subway :
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.
Pour les hotspots wifi "persos", je pense que oui aussi, mais c'est moins clair.
Et plutôt que de gueuler sur ce qui est techniquement possible ou pas, il fallait pas élire ce président ...
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
[^] # Re: RE:
Posté par benoar . En réponse au journal IPv6 et anonymat. Évalué à 2.
Sinon, pour information, l'obligation de logger les connexions est arrivée avec la LSQ ou un truc dans le genre, amenée par notre gentil président qui était ministre de l'intérieur à l'époque.
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Donner plusieurs adresses IP n'est pas un problème à la base, mais seulement quand cette source est faible, ce qui n'est pas le cas avec IPv6.
Ça me fait penser à http://www.confessions-voleur.net/ ...
[^] # Re: Ipv6 chez le particulier : nouvelle problématique de sécurité ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 6.
Avoir une IP publique devrait être _normal_ sur internet. Comme tu le dis, c'est la base de l'égalité sur ce réseau.
Par contre :
Avec l'arrivée d'Ipv6 il faudra spécifiquement interdire au routeur les connections entrantes, là où auparavant il fallait explicitement les autoriser.
Je suis complètement _pas_ d'accord.
Auparavant, les fournisseurs de box / gens qui font du NAT devaient faire :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEMaintenant ils devront faire :
ip6tables -A FORWARD -i ppp0 -p tcp ! --cstate RELATED,ESTABLISHED -j REJECTChaque fois, c'est ajouter une ligne. Super compliqué !
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Je regrette malheureusement que les gens ne se rendent pas compte des conséquences de ce genre de bidouille :
- ça fait un service cher (souvent payé par la pub) car les fournisseurs de ces solutions doivent surdimensionner leur serveurs, et payer beaucoup de BP
- ils deviennent complètement dépendant de ce fournisseur de ce service
- ils peuvent être espionnés à loisir
Bref, que des choses en rapport avec la liberté, que les gens ignorent volontairement aujourd'hui. Il y a plein d'exemples dans d'autres domaines que la technologie aujourd'hui, et ça me désole.
C'est aussi pour ça que j'ai posté cette news sur linuxfr, car pour moi l'IPv6 est profondément en rapport avec la liberté des gens vis à vis des technologies, mais je n'ai malheureusement aucune solution au faible développement des technos qui favorisent ces libertés.
[^] # Re: IPv6 pour débutant
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 5.
Quand on dit aux gens qu'ils pourront être accessibles depuis le net, ils ont peur parce que "holala, j'ai une ip publique !" et ils veulent un firewall, et quand on leur en met un, ils se plaignent de ne plus être joignable ?
Désolé, mais on a pas encore inventé le firewall qui devinera tout seul qui sont tes amis pour pouvoir te joindre ...
[^] # Re: IPv6 chez free ?
Posté par benoar . En réponse à la dépêche L'IPv6 débarque chez FDN. Évalué à 2.
Heu ... vu le nombre d'AP que je capte en WEP, peut-être que certaines utilisent WPA, mais pas la majorité. La plupart des gens que _je_ connais utilisent aussi le mode routeur, mais c'est à mon avis très peu représentatif de la population en général : je connais surtout des "jeunes".