T'as pas l'impression de dire l'inverse? Pourquoi ca tiendrait pas avec si ton réseau est bien configuré ?
La machine peut par exemple être partie temporairement autre part, ou être en veille. TCP a été fait pour garder les connexions très longtemps.
Moi je comprend l'option comme: "Couper la connexion si un truc foire entre le serveur et le client", et je trouve ce comportement tout à fait normal, non ?
Ça dépend de ton interprétation de « un truc foire » : si tu estimes que le système a à répondre dans les 10ms 24h/24, alors pour moi ça n'est pas un comportement normal.
Non, justement, TCP est fait de manière à ce que quand il n'y a rien à envoyer, il n'envoie rien, mais garde la connexion. Le protocole est fait de manière à pouvoir les garder très longtemps (indéfiniment ?). C'est juste « l'usage » et ce genre de paramètre par défaut qui fait penser aux gens le contraire. C'est très dommage. (cf les réponses légèrement condescendantes ci-dessus qui montre que ce genre d'idée fausse est assez répandu)
-> Ton firewall ne peut donc fermer la connexion car du trafic sera généré.
Je n'ai pas de firewall statefull, nulle-part. J'ai juste une machine qui est parfois partie de son réseau d'origine, ou en veille, mais qui va revenir. Je ne veux pas de keepalive, cf ma réponse au-dessus.
Alors si ton réseau est vraiment aussi bon je ne vois pas vraiment où est le pb hormis le fait de ne pas vouloir changer des fichiers de config.
OK, je pense que vous deux n'avez pas compris le problème. J'en suis quasiment sûr quand je lis :
Il faut bien comprendre que coté serveur il est important de savoir si une connection existe toujours ou a été coupée pour éviter d'avoir des tonnes de connections fantômes à la longue…
Je ne veux pas de keepalive. Je veux pouvoir garder des sessions plusieurs jours alors que ma machine est en veille. Je ne veux pas que le serveur considère cette connexion comme « fantôme ». C'est ainsi qu'a été inventé TCP, pour pouvoir garder des sessions longtemps.
Avoir des keepalive niveau ssh ou tcp ne change rien à cet état de fait. Ça fout la merde. Les sessions, il n'y a que toi qui peut définir si elles sont fantômes. Et donc c'est à toi de les tuer s'il y a eu une merde quelque part dans le réseau assez grave pour que ça coupe toute possibilité de reprise.
Tu peux détailler ? Cette option n'a rien à voir avec la choucroute, car comme l'indique le man, c'est pour les keepalive dans le tunnel ssh, ce qui est différent du keepalive tcp.
Elle vaut surtout le coup !
Wow, franchement, merci pour ce lien, je conseille à tout le monde d'aller voir cette présentation, elle est assez géniale.
Oui mais bon, malheureusement, tu rêves un peu trop.
Et tu as mélangé deux choses : la mobilité IPv6 et le multihoming dans SCTP, qui ont en gros le même but et font la même chose, mais à des niveaux différents. Bref, on aurait eu soit l'un, soit l'autre, ça aurait été, mais on n'en a finalement aucun des deux.
à force d'aider 'parfois' les autres, j'en oublie que moi aussi je peux demander de l'aide.
Héhé ;-)
Ma question porte sur ces disques qui serviront de base à du raid, mais lequel ?
logiciel avec mdadm ou
materiel (fakeraid) sur une carte HP SmartArray B110i
Effectivement, cette B110i c'est du basique, fakeraid : laisse tomber, fait du RAID avec mdadm. Aucun avantage à l'utiliser. (c'est con mais c'est comme ça)
Est-il possible de passer la taille des secteurs logiques de 512 à 4096
afin d'etre en accord avec le hardware ?
Non. Enfin, il me semble. Ce que te rapporte fdisk (au passage, je te conseille plutôt parted), c'est que le disque est fabriqué comme tel. Et de toutes façons, les disques se présenteront encore pendant un bout de temps avec des secteurs de 512, même s'ils sont 4k matériellement. Je ne sais pas s'il existera des disques qui pourront être « bi-mode », et quand des disques 4k seulement arriveront.
J'ai bien trouvé des tutos qui parlent d'alignement, mais les exemples ont des valeurs dans l'autre sens (logical 4096 / physical 512) du coup je ne sais pas si je suis concerné.
Heu… Les valeurs dans l'autre sens, c'est bizarre. Je pense que c'est sur des vieux noyaux qui détectent mal ces paramètres. Au passage, c'est quoi ton noyau ?
Par contre, l'alignement c'est très important, et tu es concerné : aligne à 4k. De toutes façons, ça ne fait pas de mal, même sur un disque 512. Les gestionnaires de partitions pas trop mauvais et pas trop vieux alignent automatiquement aujourd'hui.
Y a-t-il unr reglage particulier de "stripe" pour aller avec l'alignement precedemment mis en place ?
sachant que je compte faire du raid5 avec les 4 disques, soit 9To de stockage.
Je ne pense pas (je ne suis pas un spécialiste là-dedans). En général tes stripes sont > 4k, donc ça ne change rien.
Et combien de routeurs (surtout parmi les modèles grand public) respectent vraiment les RFC ?
Je m'y attendais à celle-là. Si tu pars de ce postulat, effectivement, rien ne va marcher.
Le « cas très spécial » étant que ton FAI te fournit juste un /64. À mon avis, ça risque d'être un cas très répandu (cf. Free[…])
C'est ton FAI qui fait de la merde. Je ne comprends pas pourquoi Free casse à ce point IPv6 alors qu'ils se veulent pionnier.
Si la route par défaut peut être donnée par DHCP, je ne mettrai certainement pas SLAAC en sus sur mes réseaux. Pourquoi faire compliqué quand on peut faire simple et connu ?
Il me semble qu'on peut effectivement l'envoyer par DHCP. Par contre, je ne suis pas sûr qu'une requête DHCPv6 soit envoyée si le SLAAC ne « répond pas » (bon, d'un côté, ça serait un peu con ; mais je n'ai jamais testé de tel setup). Après, quand tu parles de « simple et connu », DHCPv6 ça n'est pas simple, et pour l'instant ça n'est pas utilisé des masses il me semble, en tous cas comparé à SLAAC.
Un patch qui n'a pas encore été appliqué upstream. Désolé, mais je ne suis pas trop chaud pour recompiler des trucs comme dhcpd avec des patches non maintenus sur un serveur de production.
Ça va arriver bientôt. Oui, ça n'est pas normal d'avoir tant de retard, mais je suis un peu la liste, et ça fait à peine 6 mois qu'on commence à voir le nombre d'utilisations de DHCPv6 décoller.
Tu plaisantes ? La machine connectée via PPP peut vouloir être joignable. Et pour ça, elle a besoin d'une adresse globalement routable. Et pour lui en attribuer une, il faut soit IPV6CP (raté), SLAAC (/cf./ ci-dessus la limitation qui tue pour les préfixes > /64) ou DHCP (pas de patch officiel). FAIL.
Ça a été refusé par l'IETF dans IPV6CP parce que ça ferait redondant avec DHCPv6 (qui marche également sur du non-point à point, c'était l'argument contre — plutôt poussé par Cisco, il me semble), le SLAAC tu peux très bien le faire sur un lien PPP en /64, et DHCPv6, bah, c'est la manière recommandée par une RFC qui a à peine un an.
Non, c'est faux. Un pare-feu à maintien d'état se configure aussi vite qu'un NAT (et même plus facilement, tu fais juste tes FORWARD et pas les DNAT).
Je vois pas le rapport avec ce que je disais. Oui, un pare-feu se maintien plus facilement.
Ce qui rend la chose casse-pieds, c'est les FAI pas cool qui ne te donnent pas un préfixe suffisant, les nouveautés conçues avec les pieds (SLAAC) et les trucs à moitié finis (DHCPv6).
Pour les FAI, oui c'est clair, mais c'est pas comme si ça avait été répété des centaines de fois et que Free disent juste « on s'en branle » : c'est sûr qu'avec ce comportement, ça va faire avancer les choses. Pour les nouveautés « conçues avec les pieds », c'est plutôt que beaucoup de gens ont freiné pour les options dans les RA, peut-être par peur d'un truc qu'ils ne connaissent pas, et du coup, après, bien trop tard, ça a été intégré dans les RFC pour DHCPv6. Mais c'est encore assez récent.
Moi, je « m'y suis mis » (chez moi) depuis que mon FAI (Nerim) a fourni du dual-stack. Je ne pense pas être en retard. En revanche, en entreprise, pas question d'expérimenter avec des machins pas matures. Soit on donne les outils pour une transition simple, soit ça attendra.
Bah justement, à ce séminaire, j'ai vu des boîtes qui te proposent des jolis trucs qui marchent bien, si t'as envie de ça. Le libre traîne un tout petit peu, mais ça arrivera.
Ouais, génial, je n'attendais que ça : des machines avec autant d'IP que j'ai de FAI, des emm…es en perspective lorsque le routeur perd sa connexion WAN mais envoie toujours des RA sur le LAN, etc. Chaque jour, je suis un peu plus persuadé qu'en fait, SLAAC, saylemal !
Je ne sais plus quelle RFC dit qu'il ne faut pas que ton routeur envoie de RA s'il n'a pas de connexion upstream.
Là, on a déjà des ennuis à cause de SLAAC qui ne passe pas sur des préfixes plus petits qu'un /64,
Bah forcément, l'algo n'a pas été fait pour. Et faire moins que /64, à part pour des cas très spéciaux, c'est pas bien.
DHCPv6 qui ne distribue pas le routeur par défaut (apparemment, quelque chose a été fait de ce côté-là),
De toutes façons c'est fait en RA (oui, on va devoir avoir RA + DHCPv6 de toutes façons).
dhcpd qui ne marche pas sur les liens point-à-point,
Ya un patch qui tourne il me semble.
IPV6CP qui ne distribue pas d'adresse globale comme le fait IPCP
Bah, ça n'est pas essentielle à une connexion PPP.
Si c'est pour en plus rajouter des machins qui vont avoir pour effet de rendre les choses plus complexes, c'est pas la peine.
C'est plus complexe parce que tu n'as pas qu'une seule adresse à gérer. Forcément, il faut un tout petit peu plus de boulot que quand on NAT.
Moi, je propose déjà qu'on attende d'avoir un dhcpd qui offre les mêmes fonctions que son pendant v4 histoire de pouvoir faire une transition à peu près tranquille. La suite, on verra un peu plus tard, mmmh ?
Bon, c'est clair qu'il reste des trucs pas tout à fait au point, mais on n'avancera jamais si personne ne s'y met.
L'idée c'est justement de déclarer dans le whois "j'ai telle taille de bloc pour un même luser final", si c'est mal déclaré ou que le luser refourgue à 100 sites différents le même bloc, le caca n'est pas le fait de celui qui blackliste.
Tu juges un peu vite à mon avis. Ce genre de question, de quelle est la légitimité de la personne à mettre pleins de gens derrière son préfixe ou pas, répartis en telle forme d'autorité, c'est la question centrale à étudier. Elle n'est pas évidente du tout, et dire « il n'a qu'à se conformer à ce modèle, point », c'est un peu autoritaire, je trouve. IPv6 permet tout un tas de types d'adressages, dont certains qu'on n'a encore sûrement pas étudié, et ça change pas mal le modèle de responsabilité « une IP = une personne responsable » d'IPv4.
Après, je n'ai pas de solution sous la main, alors forcément, ça ne fait pas beaucoup avancer le schmilblick. Je suis aussi pour un modèle de responsabilitation des gens, mais dans certaines limites, que je n'arrive pas bien à définir.
Pour schématiser, je vois trois solutions (qui peuvent être mélangées) aux problèmes de spam/flood/attaque/bruteforce.. sur Internet :
La solution légale,
Oui, c'est la solution bisounours, mais ça serait quand même bien qu'on s'appuie un peu plus souvent dessus quand on a la possibilité, parce qu'à ne jamais l'employer elle va devenir insignifiante.
La solution "cowboy",
Oui, beaucoup de monde continuera à l'employer, mais j'aimerais bien qu'elle soit vraiment limitée. Plus on favorisera à aller dans ce sens là, plus les autres en face utiliserons de nouvelles méthodes. C'est le chat et la souris : ne courrons pas trop vite, de toutes façons on se fera rattraper.
La solution débile,
C'est débile, certes, mais ça ne marche « pas trop mal ». Et le fait d'amener les gens vers les plateformes centralisées… je ne suis pas sûr que ça marche vraiment : ils retrouvent des spammeurs là-bas aussi, sauf qu'ils sont « légaux »… Vis à vis de la perception des gens, ça ne change donc pas grand chose.
Mais pour ma part j'aimerais pouvoir conseiller aux gens de "juste faire" "aptitude install postfix apache2" quand ils aimeraient savoir comment s'auto-héberger, sans qu'ils aient à passer l'étape du "et maintenant t'as 2H de config pour l'antispam sur tes mails et sur ton blog, fais gaffe y'en a tjs qui passe à travers."
Moi aussi. Mais pousser des solutions qui peuvent se retourner contre nous plus tard (éventuellement), ça n'aide pas.
C'est marrant, j'ai essayé de retrouver le thread qui en parlait chez FDN, et il était initié par… toi :-)
Une proposition avait été faite à ce sujet : les ISP fournissant IPv6 devraient indiquer la taille du préfixe attribué à chaque utilisateur final, dans le whois.
Le contre-argument à ça, si je me rappelle bien, c'était que ça incite encore plus les gens à blacklister, puisqu'ils ont maintenant une « indication », alors que derrière il peut y avoir plein de raisons pour lesquelles on peut avoir un paquet d'utilisateurs différents. Bref, c'est souvent décriés par ceux qui sont contre le principe de blacklist en général.
Bon, on dirait qu'ils s'en foutent tous, Free y compris. Et c'est les mêmes qui ne vont pas activer IPv6 sur leurs serveurs SMTP à cause de la difficulté à blacklister le spam..
Ça c'est le deuxième problème de ce système : si quasi-personne ne le fait, effectivement, ça ne servira pas à grand chose.
La lenteur de mise en place d'IPv6, et ce genre de détails, me donnent l'impression qu'on est vraiment sorti du bel esprit coopératif qui a fondé Internet. J'ai peur pour l'avenir du réseau si les FAI se mettent à adopter automatiquement l'attitude "Ceci pourrait aider à lutter contre le spam de nos lusers, mais ça ne nous apporte rien, donc on ne le fait pas."
Ça montre qu'IPv6 ne s'est pas encore frotté à toutes les « merdes » de la pratique, en effet. Sur l'attitude coopérative, ça n'est aussi pas bon signe. Mais à mon avis, on peut trouver des solutions pour qu'IPv6 marche même sans ça.
Honnêtement, il faudrait surtout qu'un admin ait envie de s'y coller…
Perso, je veux bien m'y coller, bien que je ne sois pas admin.
Et la fondation Free peut fournir de l'IPv6.
Ça c'est nouveau, je ne savais pas. Tant mieux.
Dans l'immédiat, on a fini par traiter le souci noyau sur le second serveur, ça ouvre des perspectives.
Mmhh… si tu le dis (j'avoue que je ne sais pas de quoi tu parles).
Un des éventuels soucis, aussi, c'est la compatibilité du site lui-même, en rails ; il faudrait demander à Nono. Normalement, si rien de spécifique à l'IP n'est touché, je suppose que ça doit marcher sans trop de problèmes. Après, j'ai souvenir de l'ancien linuxfr qui gardait des sessions séparées par IP ; je ne retrouve pas ça dans le nouveau.
Après un rapide coup de grep dans les sources, le seul endroit où on utilise une IP, pour les votes, est fait (il me semble ; j'y connais pas grand chose à ruby) de manière assez générique pour gérer les deux versions du protocole. Par contre, je vois un bon moyen d'abuser du système de vote limité à une voix par IP… (oui, c'est le problème en général pour IPv6 : il y a de grandes discussions en cours sur quel taille de préfixe blacklister pour le spam, en particulier)
C'est toujours la même réponse : linuxfr est hébergée par la Fondation Free, qui ne propose pas d'IPv6… ce qui est très dommage pour une boîte qui se veut à la pointe là-dessus. En tous cas, administrateurs de linuxfr, ça n'est pas en attendant qu'ils vous le proposent que ça va les faire bouger : faudrait peut-être leur demander de manière un peu plus insistante (oui, je sais, hébergement gracieux, pas gueuler, toussa).
C'est encore à confirmer, mais je ferai peut-être un « témoignage » pour FDN lors de ce séminaire. Pour rappel, on propose de l'IPv6 depuis début 2009 https://linuxfr.org/news/lipv6-d%C3%A9barque-chez-fdn (activé par défaut pour tout le monde depuis juin dernier) et toujours avec des nouveautés à venir, pour bientôt, j'espère.
Mon commentaire se place dans le contexte de la discussion, qui est des gens qui se plaignent qu'on ne les paie pas à leur juste valeur par ce qu'ils ne savent pas se vendre (mais qui ne veulent pas être payé plus non plus par soucis d'honnêteté intellectuelle…).
La deuxième partie de contexte, je l'avais un peu mise de côté, c'est pour moi encore un autre débat.
Donc ca suppose que:
- Ils sont informaticiens
- Ils sont effectivement bons
Je l'ai supposé aussi dans ma réponse.
Sortir mon commentaire de son contexte n'a pas de sens. Si tu gardes le contexte ma réponse est très cohérente.
Je ne vois pas en quoi je l'ai sortie de son contexte. Je parlais bien d'ingés informaticiens, pas mauvais, mais qui ne savent pas se vendre et affronter des bouchers.
Justifier que tu te sens mal à l'aise de négocier ton salaire par ce qu'un ouvrier sur un chaîne de montage gagne 5x moins c'est risible. Au pire si tu penses être trop payé, négocie ton salaire et donnes le à une asso plutôt que de le laisser aux actionnaires. On ne sauve pas le monde avec le couplet "Je ne travail pas pour l'argent" bien au contraire.
Je comprends, mais reconnais le malaise qu'il y a à devoir contourner ainsi un système qui pourrait être plus juste (et qui l'a déjà été).
Quand le ratio facilité / paie est trop déséquilibrés beaucoup de gens s'y engagent et à moyen terme ça se régule. Regarde l'informatique depuis 15 ans.
J'avoue que je n'ai pas compris ce passage. Je croyais que tu parlais des commerciaux en première partie, mais apparemment non.
Mais au final quelle solution ? Je doute qu'on puisse juger objectivement de la valeur d'un travail et qu'on puisse l'encadrer. Suffit de voir les discussions sur la pénibilité du travail ou en fait chaque branche essaie de sauver son cul.
Ça, bien sûr qu'à des niveaux plus élevés, c'est un peu plus la jungle, mais pour moi au niveau individuel ça ne devrait pas l'être. Justement, les discussions de branches entres politiques, ou c'est la jungle, c'est fait pour qu'au final tu n'aies pas (ou alors moins) à négocier plein de trucs. Et moi je croie à juger la valeur d'un travail, et même si ça n'est pas techniquement objectif, qu'au moins ça soit humainement supportable.
Avoir des bouchers non ce n'est pas normal. Maintenant dans notre domaine on a le luxe de choisir.
Alors, permet moi d'en douter, même si on est effectivement moins mal logé qu'ailleurs : on a plus de choix, mais les bouchers de l'info me semblent parmi les plus horribles (ok, c'est vraiment un avis pas très représentatif).
Si tu ne trouves pas ça normal pourquoi tu signes chez eux ? Tu sais exactement pourquoi tu signes et comment ça fonctionne quand tu donnes ton accord.
Pour ça, ça veut dire que tu as les couilles de le faire, et quand tu as quelqu'un qui sait te manipuler en face, c'est encore plus dur. Oui, il faudrait savoir faire face à ce genre de situation difficile, mais ça n'est pas toujours évident. Perso, ça fait quelques années que je les ai quittés, mais j'estime que j'ai plutôt de la chance dans mes recherches de travail, et je peux te dire que j'ai passé quelques temps au chômage pour ne pas avoir affaire à eux encore une fois.
Il faut assumer les choix qu'on fait à un moment. Si tu veux être payer en fonction du contrat avec le client faut faire freelance.
Oui, dans l'absolu, on a le choix. Oui, certains ont eu les couilles de se lancer, et je comprends qu'ils regardent d'un mauvais œil ceux qui se plaignent. J'essaye juste de dire qu'il y a un juste milieu à trouver entre dire « vous avez le choix, alors vous plaignez pas », et le « ho les pauvres petits ingénieurs maltraités ». La situation n'est pas évidente, et on trouve aujourd'hui beaucoup trop de bouchers manipulateurs, à un point où ça n'est pas normal et pas bon pour la société.
Effectivement y'a des branches entières ou tu n'as plus le choix. Alors permets moi au moins de rappeler la réalité de notre métier. On a le choix, alors les assumer ca ne fait pas de mal.
Je suis plutôt d'accord, avec les nuances que je viens d'émettre.
Maintenant si l'herbe est beaucoup plus verte ailleurs, tu peux aller la brouter.
Et savoir faire ça, ca fait justement parti du boulot d'ingé.
Ce n'est pas ton problème, le seul truc qui t'intéresse c'est ce qui va dans ta poche.
Voilà, ces réflexions c'est exactement ce que je décris à propos de pBpG (et Zenitram, dans un autre journal…) : tout est possible, tout est valable, tout est faisable, alors te plaint pas.
Même si je suis d'accord qu'il faut savoir « combattre », et que (attention, je n'ai jamais réussi à sortir l'argument suivant dans une discussion sans me faire lyncher) ceux qui se laissent faire ne font que tirer les conditions vers le bas (plus de gens qui acceptent => l'acceptation est « normale » et donc plus difficile à combattre), il faut aussi se rendre compte quand les rapports de forces sont inégaux, et rendent le beau tableau que tu décris très difficilement applicable. Partir du postulat qu'il est normal d'avoir des « bouchers » va déjà contre la possibilité de remettre en cause ces rapports : tu n'y vois aucun mal, et il ne faudrait surtout pas que des gens puissent remettre en cause cela, ça serait remettre en cause la liberté (du renard dans le poulailler). Tout le monde ne peut pas faire face à des gens comme ça. Doivent-ils abandonner leur travail ?
Et pourtant si, negocier pour soi-meme revient a convaincre ton interlocuteur de la valeur de ce que tu offres, tout comme tu dois convaincre tes interlocuteurs de la valeur de ton design ou autre choix.
C'est une vision très américaine de la chose : tout se négocie.
Si tu debarques et dis a ton employeur que veux 200'000 euros, t'enerves avec lui et finalement recoit un peu plus que ta valeur, t'as des couilles, mais clairement tu ne sais pas negocier. Si tu debarques, tu ne dis pas un mot et accepte une offre en dessous de ta valeur, c'est que tu ne sais pas negocier non plus.
Clairement. Mais en France il y a une certaine culture du respect qui fait qu'on a certaines « règles », comme indiquer le salaire proposé (ce qui ne veut pas dire qu'on ne pourra pas négocier, bien sûr). Commencer de but en blanc avec un « vas-y, ose proposer un prix », déjà, c'est une marque de domination, pour moi et pour beaucoup d'autres, je pense.
T'auras le meme probleme dans un meeting ou un gars qui a une voix un peu elevee et de la presence se met a controler le meeting: tu ne diras mot, ou au contraire si c'est toi le gars avec la voix elevee et qui ne laisse pas de place aux autres.
Là, je pense que tu mélanges tout : négocier un salaire implique un niveau émotionnel différent de négocier sur une techno, ou autre.
Travailler avec les autres, negocier, arriver a faire faire aux autres ce que tu veux sans les retourner contre toi, c'est une qualite, ca sert dans plein de cas, y compris quand il s'agit de negocier sa propre valeur.
Ce que tu décris pour moi ça s'appelle de la manipulation, et ça n'est pas une qualité chez moi. Encore une fois, je pense que tu montres bien le point de vue américain.
Si tu n'es pas capable de decrire pourquoi tu vaux X euros, tu ne sauras pas non plus decrire pourquoi telle archi est meilleure qu'une autre.
Non, ça n'a pas vraiment de rapport.
Dans les 2 cas il s'agit de faire une etude comparative et analytique sans laisser l'emotionnel / le gout personnel entrer en jeu.
Un mec qui a zéro émotionnel / goût personnel quand il « négocie », je trouve qu'il lui manque un truc.
Je ne pensais pas qu'on trouvait encore aujourd'hui de « grand » journal qui fasse la confusion : dans l'article de Mediapart, on parle de logiciels « libres de droit »… L'April ne pourrait-elle pas signaler ce type d'erreur à l'auteur quand elle fait sa (très bonne) revue de presse ?
En gros, tu veux modifier le fonctionnement d'Ethernet. Bon courage… Personnellement, je pense que tu te lances dans des choses que tu ne maîtrises pas. Essaye de reprendre le but que tu essayes d'atteindre, de le formuler clairement, et d'utiliser des techniques éprouvées pour y arriver, pas d'imaginer des choses farfelues.
Franchement, si tu ne supportes pas de discuter avec quelqu'un, que ce soit Zenitram ou un autre, il y a une solution très, mais alors très simple: ne réponds pas à ses commentaires!
C'est marrant, c'est la proposition qui ressort de ce journal, j'ai l'impression : faut que je ferme ma gueule. Comme j'ai précisé, c'est ce que je fais maintenant depuis quelques mois, effectivement. J'ai écrit ce journal pour préciser pourquoi ça m'embêtait de me taire ainsi.
Mais en tous cas ça montre bien la dualité de sa position et celle de ses fanboys : laissez moi dire ce que je veux, mais vous qui critiquez ma position, fermez-là parce que c'est la mienne qui est la plus « libre ». Ne voyez-vous pas toute l'horreur à dire que quelqu'un peut partir / ne pas participer ? C'est pour moi le signe premier de l'intolérance !
[^] # Re: Euh
Posté par benoar . En réponse au journal Le TCP keepalive m'a tué. Évalué à 1.
La machine peut par exemple être partie temporairement autre part, ou être en veille. TCP a été fait pour garder les connexions très longtemps.
Ça dépend de ton interprétation de « un truc foire » : si tu estimes que le système a à répondre dans les 10ms 24h/24, alors pour moi ça n'est pas un comportement normal.
[^] # Re: Je comprends pas
Posté par benoar . En réponse au journal Le TCP keepalive m'a tué. Évalué à 2.
Non, justement, TCP est fait de manière à ce que quand il n'y a rien à envoyer, il n'envoie rien, mais garde la connexion. Le protocole est fait de manière à pouvoir les garder très longtemps (indéfiniment ?). C'est juste « l'usage » et ce genre de paramètre par défaut qui fait penser aux gens le contraire. C'est très dommage. (cf les réponses légèrement condescendantes ci-dessus qui montre que ce genre d'idée fausse est assez répandu)
[^] # Re: man ssh
Posté par benoar . En réponse au journal Le TCP keepalive m'a tué. Évalué à 0.
Je n'ai pas de firewall statefull, nulle-part. J'ai juste une machine qui est parfois partie de son réseau d'origine, ou en veille, mais qui va revenir. Je ne veux pas de keepalive, cf ma réponse au-dessus.
[^] # Re: man ssh
Posté par benoar . En réponse au journal Le TCP keepalive m'a tué. Évalué à 1.
OK, je pense que vous deux n'avez pas compris le problème. J'en suis quasiment sûr quand je lis :
Je ne veux pas de keepalive. Je veux pouvoir garder des sessions plusieurs jours alors que ma machine est en veille. Je ne veux pas que le serveur considère cette connexion comme « fantôme ». C'est ainsi qu'a été inventé TCP, pour pouvoir garder des sessions longtemps.
Avoir des keepalive niveau ssh ou tcp ne change rien à cet état de fait. Ça fout la merde. Les sessions, il n'y a que toi qui peut définir si elles sont fantômes. Et donc c'est à toi de les tuer s'il y a eu une merde quelque part dans le réseau assez grave pour que ça coupe toute possibilité de reprise.
[^] # Re: man ssh
Posté par benoar . En réponse au journal Le TCP keepalive m'a tué. Évalué à -2.
Tu peux détailler ? Cette option n'a rien à voir avec la choucroute, car comme l'indique le man, c'est pour les keepalive dans le tunnel ssh, ce qui est différent du keepalive tcp.
[^] # Re: Encore un relou qui ne sera jamais content
Posté par benoar . En réponse à la dépêche GIMP 2.8 est sorti : une fenêtre unique !. Évalué à 3.
Elle vaut surtout le coup !
Wow, franchement, merci pour ce lien, je conseille à tout le monde d'aller voir cette présentation, elle est assez géniale.
[^] # Re: Le lien pour Microsoft®…
Posté par benoar . En réponse à la dépêche Petites brêves : ODF et Cassandra. Évalué à 1.
Je n'arrive pas non plus à lire ce qu'il y a écrit. Pour un premier test d'inter-opérabilité, c'est raté…
[^] # Re: Mobile IP
Posté par benoar . En réponse à la dépêche Mosh, the Mobile Shell. Évalué à 5.
Oui mais bon, malheureusement, tu rêves un peu trop.
Et tu as mélangé deux choses : la mobilité IPv6 et le multihoming dans SCTP, qui ont en gros le même but et font la même chose, mais à des niveaux différents. Bref, on aurait eu soit l'un, soit l'autre, ça aurait été, mais on n'en a finalement aucun des deux.
# Mes conseils
Posté par benoar . En réponse au message alignement de secteur/partition. Évalué à 4.
Héhé ;-)
Effectivement, cette B110i c'est du basique, fakeraid : laisse tomber, fait du RAID avec mdadm. Aucun avantage à l'utiliser. (c'est con mais c'est comme ça)
Non. Enfin, il me semble. Ce que te rapporte fdisk (au passage, je te conseille plutôt parted), c'est que le disque est fabriqué comme tel. Et de toutes façons, les disques se présenteront encore pendant un bout de temps avec des secteurs de 512, même s'ils sont 4k matériellement. Je ne sais pas s'il existera des disques qui pourront être « bi-mode », et quand des disques 4k seulement arriveront.
Heu… Les valeurs dans l'autre sens, c'est bizarre. Je pense que c'est sur des vieux noyaux qui détectent mal ces paramètres. Au passage, c'est quoi ton noyau ?
Par contre, l'alignement c'est très important, et tu es concerné : aligne à 4k. De toutes façons, ça ne fait pas de mal, même sur un disque 512. Les gestionnaires de partitions pas trop mauvais et pas trop vieux alignent automatiquement aujourd'hui.
Je ne pense pas (je ne suis pas un spécialiste là-dedans). En général tes stripes sont > 4k, donc ça ne change rien.
[^] # Re: Free as a bird
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 3.
Je m'y attendais à celle-là. Si tu pars de ce postulat, effectivement, rien ne va marcher.
C'est ton FAI qui fait de la merde. Je ne comprends pas pourquoi Free casse à ce point IPv6 alors qu'ils se veulent pionnier.
Il me semble qu'on peut effectivement l'envoyer par DHCP. Par contre, je ne suis pas sûr qu'une requête DHCPv6 soit envoyée si le SLAAC ne « répond pas » (bon, d'un côté, ça serait un peu con ; mais je n'ai jamais testé de tel setup). Après, quand tu parles de « simple et connu », DHCPv6 ça n'est pas simple, et pour l'instant ça n'est pas utilisé des masses il me semble, en tous cas comparé à SLAAC.
Ça va arriver bientôt. Oui, ça n'est pas normal d'avoir tant de retard, mais je suis un peu la liste, et ça fait à peine 6 mois qu'on commence à voir le nombre d'utilisations de DHCPv6 décoller.
Ça a été refusé par l'IETF dans IPV6CP parce que ça ferait redondant avec DHCPv6 (qui marche également sur du non-point à point, c'était l'argument contre — plutôt poussé par Cisco, il me semble), le SLAAC tu peux très bien le faire sur un lien PPP en /64, et DHCPv6, bah, c'est la manière recommandée par une RFC qui a à peine un an.
Je vois pas le rapport avec ce que je disais. Oui, un pare-feu se maintien plus facilement.
Pour les FAI, oui c'est clair, mais c'est pas comme si ça avait été répété des centaines de fois et que Free disent juste « on s'en branle » : c'est sûr qu'avec ce comportement, ça va faire avancer les choses. Pour les nouveautés « conçues avec les pieds », c'est plutôt que beaucoup de gens ont freiné pour les options dans les RA, peut-être par peur d'un truc qu'ils ne connaissent pas, et du coup, après, bien trop tard, ça a été intégré dans les RFC pour DHCPv6. Mais c'est encore assez récent.
Bah justement, à ce séminaire, j'ai vu des boîtes qui te proposent des jolis trucs qui marchent bien, si t'as envie de ça. Le libre traîne un tout petit peu, mais ça arrivera.
[^] # Re: Free as a bird
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 2.
Je ne sais plus quelle RFC dit qu'il ne faut pas que ton routeur envoie de RA s'il n'a pas de connexion upstream.
Bah forcément, l'algo n'a pas été fait pour. Et faire moins que /64, à part pour des cas très spéciaux, c'est pas bien.
De toutes façons c'est fait en RA (oui, on va devoir avoir RA + DHCPv6 de toutes façons).
Ya un patch qui tourne il me semble.
Bah, ça n'est pas essentielle à une connexion PPP.
C'est plus complexe parce que tu n'as pas qu'une seule adresse à gérer. Forcément, il faut un tout petit peu plus de boulot que quand on NAT.
Bon, c'est clair qu'il reste des trucs pas tout à fait au point, mais on n'avancera jamais si personne ne s'y met.
[^] # Re: Fournisseurs de service
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 5.
Tu juges un peu vite à mon avis. Ce genre de question, de quelle est la légitimité de la personne à mettre pleins de gens derrière son préfixe ou pas, répartis en telle forme d'autorité, c'est la question centrale à étudier. Elle n'est pas évidente du tout, et dire « il n'a qu'à se conformer à ce modèle, point », c'est un peu autoritaire, je trouve. IPv6 permet tout un tas de types d'adressages, dont certains qu'on n'a encore sûrement pas étudié, et ça change pas mal le modèle de responsabilité « une IP = une personne responsable » d'IPv4.
Après, je n'ai pas de solution sous la main, alors forcément, ça ne fait pas beaucoup avancer le schmilblick. Je suis aussi pour un modèle de responsabilitation des gens, mais dans certaines limites, que je n'arrive pas bien à définir.
Oui, c'est la solution bisounours, mais ça serait quand même bien qu'on s'appuie un peu plus souvent dessus quand on a la possibilité, parce qu'à ne jamais l'employer elle va devenir insignifiante.
Oui, beaucoup de monde continuera à l'employer, mais j'aimerais bien qu'elle soit vraiment limitée. Plus on favorisera à aller dans ce sens là, plus les autres en face utiliserons de nouvelles méthodes. C'est le chat et la souris : ne courrons pas trop vite, de toutes façons on se fera rattraper.
C'est débile, certes, mais ça ne marche « pas trop mal ». Et le fait d'amener les gens vers les plateformes centralisées… je ne suis pas sûr que ça marche vraiment : ils retrouvent des spammeurs là-bas aussi, sauf qu'ils sont « légaux »… Vis à vis de la perception des gens, ça ne change donc pas grand chose.
Moi aussi. Mais pousser des solutions qui peuvent se retourner contre nous plus tard (éventuellement), ça n'aide pas.
[^] # Re: Fournisseurs de service
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 3.
C'est marrant, j'ai essayé de retrouver le thread qui en parlait chez FDN, et il était initié par… toi :-)
Le contre-argument à ça, si je me rappelle bien, c'était que ça incite encore plus les gens à blacklister, puisqu'ils ont maintenant une « indication », alors que derrière il peut y avoir plein de raisons pour lesquelles on peut avoir un paquet d'utilisateurs différents. Bref, c'est souvent décriés par ceux qui sont contre le principe de blacklist en général.
Ça c'est le deuxième problème de ce système : si quasi-personne ne le fait, effectivement, ça ne servira pas à grand chose.
Ça montre qu'IPv6 ne s'est pas encore frotté à toutes les « merdes » de la pratique, en effet. Sur l'attitude coopérative, ça n'est aussi pas bon signe. Mais à mon avis, on peut trouver des solutions pour qu'IPv6 marche même sans ça.
[^] # Re: Fournisseurs de service
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 2.
Perso, je veux bien m'y coller, bien que je ne sois pas admin.
Ça c'est nouveau, je ne savais pas. Tant mieux.
Mmhh… si tu le dis (j'avoue que je ne sais pas de quoi tu parles).
Un des éventuels soucis, aussi, c'est la compatibilité du site lui-même, en rails ; il faudrait demander à Nono. Normalement, si rien de spécifique à l'IP n'est touché, je suppose que ça doit marcher sans trop de problèmes. Après, j'ai souvenir de l'ancien linuxfr qui gardait des sessions séparées par IP ; je ne retrouve pas ça dans le nouveau.
Après un rapide coup de grep dans les sources, le seul endroit où on utilise une IP, pour les votes, est fait (il me semble ; j'y connais pas grand chose à ruby) de manière assez générique pour gérer les deux versions du protocole. Par contre, je vois un bon moyen d'abuser du système de vote limité à une voix par IP… (oui, c'est le problème en général pour IPv6 : il y a de grandes discussions en cours sur quel taille de préfixe blacklister pour le spam, en particulier)
[^] # Re: Fournisseurs de service
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 2.
C'est toujours la même réponse : linuxfr est hébergée par la Fondation Free, qui ne propose pas d'IPv6… ce qui est très dommage pour une boîte qui se veut à la pointe là-dessus. En tous cas, administrateurs de linuxfr, ça n'est pas en attendant qu'ils vous le proposent que ça va les faire bouger : faudrait peut-être leur demander de manière un peu plus insistante (oui, je sais, hébergement gracieux, pas gueuler, toussa).
# Présentation pour FDN
Posté par benoar . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 9.
C'est encore à confirmer, mais je ferai peut-être un « témoignage » pour FDN lors de ce séminaire. Pour rappel, on propose de l'IPv6 depuis début 2009 https://linuxfr.org/news/lipv6-d%C3%A9barque-chez-fdn (activé par défaut pour tout le monde depuis juin dernier) et toujours avec des nouveautés à venir, pour bientôt, j'espère.
# Mauvaise explication
Posté par benoar . En réponse au message installer un deb qui install des debs. Évalué à 4.
Explique ce que tu veux, pas comment tu veux le faire. « il y a des dépendances, mais j'en veut pas »… forcément, ça va pas vraiment marcher.
[^] # Re: Politique
Posté par benoar . En réponse au journal République irréprochable qu'ils disaient. Évalué à 2.
Je crois que tu n'as pas deviné les balises « ironie »…
[^] # Re: Non monsieur,
Posté par benoar . En réponse au journal Des emplois dans le libre en France et en Suisse.. Évalué à 2.
La deuxième partie de contexte, je l'avais un peu mise de côté, c'est pour moi encore un autre débat.
Je l'ai supposé aussi dans ma réponse.
Je ne vois pas en quoi je l'ai sortie de son contexte. Je parlais bien d'ingés informaticiens, pas mauvais, mais qui ne savent pas se vendre et affronter des bouchers.
Je comprends, mais reconnais le malaise qu'il y a à devoir contourner ainsi un système qui pourrait être plus juste (et qui l'a déjà été).
J'avoue que je n'ai pas compris ce passage. Je croyais que tu parlais des commerciaux en première partie, mais apparemment non.
Ça, bien sûr qu'à des niveaux plus élevés, c'est un peu plus la jungle, mais pour moi au niveau individuel ça ne devrait pas l'être. Justement, les discussions de branches entres politiques, ou c'est la jungle, c'est fait pour qu'au final tu n'aies pas (ou alors moins) à négocier plein de trucs. Et moi je croie à juger la valeur d'un travail, et même si ça n'est pas techniquement objectif, qu'au moins ça soit humainement supportable.
Alors, permet moi d'en douter, même si on est effectivement moins mal logé qu'ailleurs : on a plus de choix, mais les bouchers de l'info me semblent parmi les plus horribles (ok, c'est vraiment un avis pas très représentatif).
Pour ça, ça veut dire que tu as les couilles de le faire, et quand tu as quelqu'un qui sait te manipuler en face, c'est encore plus dur. Oui, il faudrait savoir faire face à ce genre de situation difficile, mais ça n'est pas toujours évident. Perso, ça fait quelques années que je les ai quittés, mais j'estime que j'ai plutôt de la chance dans mes recherches de travail, et je peux te dire que j'ai passé quelques temps au chômage pour ne pas avoir affaire à eux encore une fois.
Oui, dans l'absolu, on a le choix. Oui, certains ont eu les couilles de se lancer, et je comprends qu'ils regardent d'un mauvais œil ceux qui se plaignent. J'essaye juste de dire qu'il y a un juste milieu à trouver entre dire « vous avez le choix, alors vous plaignez pas », et le « ho les pauvres petits ingénieurs maltraités ». La situation n'est pas évidente, et on trouve aujourd'hui beaucoup trop de bouchers manipulateurs, à un point où ça n'est pas normal et pas bon pour la société.
Je suis plutôt d'accord, avec les nuances que je viens d'émettre.
[^] # Re: Non monsieur,
Posté par benoar . En réponse au journal Des emplois dans le libre en France et en Suisse.. Évalué à 3.
Voilà, ces réflexions c'est exactement ce que je décris à propos de pBpG (et Zenitram, dans un autre journal…) : tout est possible, tout est valable, tout est faisable, alors te plaint pas.
Même si je suis d'accord qu'il faut savoir « combattre », et que (attention, je n'ai jamais réussi à sortir l'argument suivant dans une discussion sans me faire lyncher) ceux qui se laissent faire ne font que tirer les conditions vers le bas (plus de gens qui acceptent => l'acceptation est « normale » et donc plus difficile à combattre), il faut aussi se rendre compte quand les rapports de forces sont inégaux, et rendent le beau tableau que tu décris très difficilement applicable. Partir du postulat qu'il est normal d'avoir des « bouchers » va déjà contre la possibilité de remettre en cause ces rapports : tu n'y vois aucun mal, et il ne faudrait surtout pas que des gens puissent remettre en cause cela, ça serait remettre en cause la liberté (du renard dans le poulailler). Tout le monde ne peut pas faire face à des gens comme ça. Doivent-ils abandonner leur travail ?
[^] # Re: Non monsieur,
Posté par benoar . En réponse au journal Des emplois dans le libre en France et en Suisse.. Évalué à 5.
C'est une vision très américaine de la chose : tout se négocie.
Clairement. Mais en France il y a une certaine culture du respect qui fait qu'on a certaines « règles », comme indiquer le salaire proposé (ce qui ne veut pas dire qu'on ne pourra pas négocier, bien sûr). Commencer de but en blanc avec un « vas-y, ose proposer un prix », déjà, c'est une marque de domination, pour moi et pour beaucoup d'autres, je pense.
Là, je pense que tu mélanges tout : négocier un salaire implique un niveau émotionnel différent de négocier sur une techno, ou autre.
Ce que tu décris pour moi ça s'appelle de la manipulation, et ça n'est pas une qualité chez moi. Encore une fois, je pense que tu montres bien le point de vue américain.
Non, ça n'a pas vraiment de rapport.
Un mec qui a zéro émotionnel / goût personnel quand il « négocie », je trouve qu'il lui manque un truc.
[^] # Re: Trop similaires
Posté par benoar . En réponse au journal Dotsies : remplacer l'alphabet !. Évalué à 2.
Juste pour dire qu'ici ça marche très bien avec un Fire^wIceweasel 3.5. C'est vieux, mais il fait bien son boulot.
# Confusion de Mediapart
Posté par benoar . En réponse à la dépêche Revue de presse de l'April pour la semaine 12 de l'année 2012. Évalué à 4.
Je ne pensais pas qu'on trouvait encore aujourd'hui de « grand » journal qui fasse la confusion : dans l'article de Mediapart, on parle de logiciels « libres de droit »… L'April ne pourrait-elle pas signaler ce type d'erreur à l'auteur quand elle fait sa (très bonne) revue de presse ?
[^] # Re: Hmm
Posté par benoar . En réponse au message Passer d'un VLAN à un autre simplement?. Évalué à 3.
En gros, tu veux modifier le fonctionnement d'Ethernet. Bon courage… Personnellement, je pense que tu te lances dans des choses que tu ne maîtrises pas. Essaye de reprendre le but que tu essayes d'atteindre, de le formuler clairement, et d'utiliser des techniques éprouvées pour y arriver, pas d'imaginer des choses farfelues.
[^] # Re: C'est sympa ces journaux...
Posté par benoar . En réponse au journal Zenitram ou le relativisme absolu. Évalué à 1.
C'est marrant, c'est la proposition qui ressort de ce journal, j'ai l'impression : faut que je ferme ma gueule. Comme j'ai précisé, c'est ce que je fais maintenant depuis quelques mois, effectivement. J'ai écrit ce journal pour préciser pourquoi ça m'embêtait de me taire ainsi.
Mais en tous cas ça montre bien la dualité de sa position et celle de ses fanboys : laissez moi dire ce que je veux, mais vous qui critiquez ma position, fermez-là parce que c'est la mienne qui est la plus « libre ». Ne voyez-vous pas toute l'horreur à dire que quelqu'un peut partir / ne pas participer ? C'est pour moi le signe premier de l'intolérance !