benoar a écrit 4229 commentaires

_Ton_ navigateur retient tes mots de passe, mais quand tu n'es pas chez toi, tu fais comment ? Au taf, tu enregistres tes mots de passe sur une machine que tu n'administres pas ? Je vois une utilité à OpenID quand tu es assez mobile. Même si ça n'empêche pas les keylogger de t'avoir, mais bon, je ne suis pas parano à ce point.

Quant aux postages "partout", je vois plutôt l'avantage de ne pas avoir à s'enregistrer lorsqu'on fait un post occasionnel, mais je le vois dans une autre optique que toi : pas dans le but de spammer, mais quand un sujet t'intéresse, mais que tu ne veux pas t'amuser à avoir une inscription de plus (+ confirmation par email, etc ...). Je ne suis pas pour la mode de ceux qui postent à tout va, et c'est vrai qu'OpenID ne fera rien pour arranger ça, mais les posteurs fous n'hésitent déjà pas à s'inscrire, alors que les posteurs occasionnels qui auraient des choses intéressantes à dire ne le font pas souvent.

a moins de pouvoir l'empêcher au niveau du serveur www (peut-être dans la configuration apache )

Ça se fait en 2s en ajoutant un .htaccess dans le répertoire, et en mettant l'accès à "deny". Tes clients ne peuvent plus y accéder, mais tes scripts PHP ou autre, pas de problème. Comme ça, tu as un script qui sera appelé avec en paramètre le nom de ta photo, il vérifie l'accès et renvoie les données de l'image avec le type mime qu'il faut.

Aller voir http://openid.net/
Je trouve bizarre les réactions des gens qui n'ont pas l'air d'avoir compris ou même lu le principe d'OpenID, et qui trouvent ça "étrange" ou qui se mettent à avoir la parano. Et on peut toujours garder l'ancien système d'authentification en parallèle ! (comme le fait LiveJournal)

Le seul "désavantage" que je vois, c'est que si on utilise le même ID sur plusieurs sites (on n'est pas obligé), une personne peut effectivement faire le rapprochement entre ces identités. Mais bon, je sais très bien qu'avec mon login sur linuxfr, on peut trouver mon nom, à peu près où j'habite, etc ...

Cette "erreur" n'est qu'un warning, ce qui fait vraiment planter le bousin est un symbole inconnu lors de l'importation de QT. A priori, ils utilisent leur propre version de QT... Bon, c'est une appli proprio, donc là je ne vois pas trop de solution à part demander au gentil éditeur s'il peut faire quelque chose. Et d'espérer qu'il va pas te dire que ta distro est trop exotique pour lui !

... oui c'est possible, en utilisant un champ de type BLOB (ou assimilé). Ça permet de stocker n'importe que contenu binaire.

Après, pourquoi ça ne se fait pas trop :
- c'est plus compliqué à mettre en place
- c'est plus lent quand la base est pas optimisée pour ça
- ça fait très vite grossir la base
- ...

En gros, c'est pour mieux séparer deux "types" de contenus aux caractéristiques différentes : les images prennent de la place, les données assez peu ; les données sont lisibles par un humain, pas les images ; les données sont plus souvent accédées que l'image (supposition); etc ...

Bref, je ne pense pas qu'il y ait de raisons complètement pertinentes, i.e. on trouve des partisans de l'un et de l'autre, c'est juste une question d'organisation.

Je l'avais entendu dire, lors d'un débat télévisé juste avant les élections présidentielles, que de toutes façons il fallait bien des fichiers pouvant être recoupés et des moyens de surveillances des citoyens, car cela permettait de retrouver les méchants violeurs, avec l'argument massue "C'est ça, vous voulez que les méchants violeurs continuent à agresser nos gentilles jeunes filles françaises ?", en s'adressant à quelqu'un qui avait posé la question du flicage de plus en plus poussé que l'on subit.

Alors bon, la bonne volonté de M. Sarkozy sur ce point, permet moi d'en douter. C'est encore une fois un bon exemple de sa maîtrise de la manipulation de l'opinion.

Merde, j'avais oublié ça. Merci. Faut tout réapprendre avec ipv6...

Le P35 passe avec un kernel récent sans problème. Pour le SATA, si c'est celui intégré au southbridge intel (je pense), ça doit aussi passer.

diff -u <(sort fichier1) <(sort fichier2)

J'ai cru un moment que seul zsh le faisait, mais j'avais largement sous-estimé bash qui en fait autant.

C'est utile si tu as plusieurs interfaces réseau. Bon OK, généralement, t'auras les services qui écoutent principalement sur une seule, mais on sait jamais.

Genre tu n'aurises à se connecter sur ton serveur web que les connexions destinées à ton adresse publique : -A INPUT -d mon_adresse_publique -j ACCEPT

Ça n'est pas très courant, mais ça doit bien exister.

C'est moi qui ai loupé quelque chose ou il existe bien plus simple ?
On peut simplement ne pas natter les paquets en ipv6. Genre dans la chaine FORWARD, on a une règle qui -j ACCEPT l'ipv6 et une autre qui -j MASQUERADE l'ipv4 ? Non ?

... gout de bouchot.

Oui c'est vrai, j'avais oublié pas mal de truc qui sont modifiés dans /etc. J'en viens à me demander comment j'avais réussi à mettre un /etc en ro .... je crois que c'était parce que je n'utilisais pas de DNS. En tous cas, un système sans changement de configuration devrait pouvoir avoir un /etc en ro, les modifications de fichiers dans /etc lors de l'exécution normale de la plateforme sont là uniquement pour des raisons historiques. Normalement (vive la normalisation), tout ce qui bouge doit être dans /var. D'ailleurs, je crois que resolv.conf est un lien vers /var/...resolv.conf dans openwrt. Ca peut être pas mal comme idée pour contrôler ce qui se passe dans /etc : faire des liens dans /var pour ce qui n'est pas statique (bon, je suis toujours dans une optique d'un système dont la conf ne change jamais, ce qui n'est pas ton cas ici).
Pour le / en rw par dessus le / en ro, ce que je t'ai dis me "semble" plus simple, mais je ne garantie pas vraiment que tout fonctionne bien comme ça (en particulier, il ne faut pas oublier de monter les /tmp & autre en tmpfs encore au dessus du / en rw). Mais il me semble que c'est comme ça que fait OpenWRT (je peux voir les FS originaux dans /rom pour le ro et /jffs pour le rw, sur mon routeur : tous les noms de fichiers sont relatifs à / ).
Pour aufs, pareil, c'était une supposition, je ne connais pas vraiment bien. Mais effectivement, dans ce genre de projet, le gros point noir c'est la doc .... et ton document est pas mal pour aider sur ça !

Bon courage pour la suite.

Si t'as de l'argent et que tu veux un truc plus grand, peut-être aller voir du côté des joujoux de JazzMutant ? http://www.jazzmutant.com/
Bon, après faut voir si ce truc est hackable. Mais vu comme c'est pour un public restreint, ya des chances qu'ils ne l'aient pas blindé niveau protection ....

Bon, si c'est pour un truc professionnel, ton patron risque de ne pas trop aimer cette méthode ...

J'ai tatouillé un peu Clutter et ça a l'air pas mal.

Pour les widgets, moi je pensais plutôt à une interface hybride, en utilisant clutter-gtk : une GUI GTK avec des parties en clutter pour les effets "blink".

Je précise ça car moi aussi j'aimerais bien bidouiller en peu les interfaces utilisateurs tactiles. Je commence à bidouiller un petit prog en python/clutter/gtk pour faire une sorte de "studio d'essai" des possibilités de clutter. Et j'espère avoir bientôt un N800 pour faire mumuse dessus avec...

Sinon, ploum, tu veux pas essayer avec ton N770 ? Ou alors tu l'as déjà offert à ta boulangère ?

C'est pas mal de faire une page comme ça. J'avoue que j'ai quelques connaissances, mais je n'ai jamais retrouvé de ressources qui réunisse vraiment tout. Une bonne ressource est quand même tout ce qui tourne autour de Gentoo (le wiki, etc ...), il y a pas mal de bidouilleurs qui aiment faire ce genre de trucs.

Concernant ton premier exemple, je ne comprend pas l'utilité d'unionfs ....!? Tu pourrais simplement monter /etc et /var en tmpfs, copier le contenu depuis la partition en ro, et hop, sans rien de spécial. La difficulté que tu as vu c'est peut-être "comment copier le contenu de /etc en ro dans le /etc en tmpfs vu qu'ils sont au même endroit ?" : tu peux d'abord monter le tmpfs dans un coin, et utiliser l'option "-o move" de mount pour le bouger dans /etc.

Sinon, autre remarque : /etc/mtab ça ne sert pas à grand chose d'essayer de le synchroniser à la main. Fait directement un lien symbolique vers /proc/mtab, c'est pareil. J'ai remarqué que c'est (quasiment) le seul fichier modifié dans /etc, si tu ne modifie pas la conf de ton système (dans le cas d'un système qui doit pouvoir retourner dans son état d'origine par un reboot, ce qui n'a pas l'air d'être ton cas).

D'ailleurs, j'ai vu que tu ne montais pas /proc ni /sys dans ton exemple : c'est parce que tu as supposé que c'était déjà fait ?

Sinon, n'oublie pas non plus /dev en tmpfs, en ayant créé (ou demandé à udev) les périphériques initiaux (pour un initramfs, le strict minimum c'est /dev/console et /dev/null je coirs).

Enfin, pourquoi faire un unionfs par partition que tu montes en rw ? Tu pourrais mettre un / en rw par dessus un / en ro.

Sinon, le "successeur" d'unionfs c'est aufs, je ne sais pas vraiment sur quels points il est mieux.

Si tu veux un bon exemple, je pense que OpenWRT est pas mal (ils ont un / en squashfs et un / par dessus avec unionfs ou un truc du genre).

Pour l'IGMP, il me semble qu'il y a quand même une sorte de communication "keep alive", puisque la manière de se désabonner d'un groupe a pas mal changée avec les différentes versions (de la v1 à la v3).

Quant à la QoS sur un réseau IP, je ne savais pas que les différents réseau (net/TV/VOD) étaient séparés au niveau ATM. Mais la qualité de la QoS est bonne chez Orange ? (genre la télé freeze pas quand on a une mule qui tourne ?). Chez Free, c'est pas top, et je ne sais pas comment ils font.

Le RTCP c'est pas grand chose mais ça doit quand même jouer si l'upload est saturé à fond par du P2P et empêche le flux de retour. Pareil pour l'IGMP, même si c'est aussi très limité comme traffic (faudrait voir si un freeze peut correspondre à une déco du groupe multicast; bien que la déco/reco à un groupe prenne bien 1 ou 2s, et qu'un freeze c'est généralement plus court).

Sinon, je pense qu'un routeur linux entre les deux pour contrôler le débit montant peut être très utile pour éviter tous ces problèmes de manque de QoS : on maîtrise bien mieux ce qui se passe, et linux est très doué pour la QoS (même s'il faut encore bidouiller, c.f. le LARTC)

Mandriva, OpenSuse, Ubuntu et une flopée d'autres sont très bien, donnent un accès facile aux codecs (et autres logiciels non-libres)

Je trouve ça triste que la qualité d'une distribution Linux (et donc, à priori, un ensemble de logiciels libres) se mesure à la facilité d'installation de composants non-libres...

\o_ une Debian sans non-free c'est tout à fait possible. Et c'est tout de même beaucoup mieux que d'avoir du non-libre dans son main, comme une certaine distribution populaire en ce moment.

Merci pour cette explication que je n'ai jamais lue contrairement à ce que tu laisse supposer.

Depuis le temps que tu troll ici, elle est bien bonne .... ça montre que tu ne dois pas beaucoup lire les messages auxquels tu réponds.

Mais tu dois pouvoir désactiver l'accès à l'interface d'admin de ton routeur depuis sa propre interface...

Pour faire sortir les trolls de leur antre ?

Non, sérieusement, quand tu as un peu touché aux horreurs dûes aux NATs, tu pries pour qu'un jour les "décideurs" se bougent leur cul pour promouvoir un peu plus IPv6.

Mais bon, le contournement de NAT ça fait vivre une si grosse partie de l'industrie (en main-d'oeuvre, en bande passante, en développement logiciels, en gros hacks de merde à adapter à chaque fois différemment, etc ...) que passer en IPv6 ferait perdre tout une partie de leur pouvoir à ces acteurs (bah oui, c'est comme pour les antivirus, si tout marchait bien tout de suite et qu'on n'avait plus besoin de développement tarabisquotés ni de serveur relais, une grande partie de l'emprise des industriels bossant dedans deviendrait nulle).

Bref, imagine un monde où l'échange de fichier, la VoIP, les applis collaboratives, le P2P (ha non, c'est vrai, P2P is evil), etc ... marcheraient directement sans problème. Un monde où on n'aurait pas besoin de gros serveurs qui obligent à centraliser tout ça, et où les données circuleraient de manière efficaces et en respectant l'environnement (bah oui, traffic optimisé = moins de boulot pour les routeur = moins de consommation = moins de pollution = plus de gens en bonne santé et heureux = la paix dans le monde ...).

Bref, c'est un peu ça l'IPv6 : l'anti Minitel 2.0, et à mon avis, ça dérange assez de monde pour que certains aient envie de trainer les pieds dans cette migration.

vous pourrai le montrer à un prof de math ...

En tous cas ne le montre pas à un prof de français ...

Si ça marche avec 192.168.1.0, c'est qu'il y a un problème : à mon avis, au lieu de faire un timeout comme avant il passe tout de suite à la 2eme adresse. Donc en gros ta ligne à 192.168.1.0 ne sert à rien, tu peux la supprimer.

Le truc qu'il nous manque c'est de savoir comment est ta config réseau : c'est très illogique d'avoir ton propre serveur et les DNS de ton FAI dans ton resolv.conf. Tu parles bien du /etc/resolv.conf de ton routeur là, oui ? Alors tu mets juste les DNS de ton FAI. C'est dans le resolv.conf de ton client que tu mettra l'adresse de ton routeur comme DNS, mais seulement s'il fait relai DNS. Mais de toutes façons, cela devrait être fait automatiquement par DHCP.