Je comprends que tu as deux "problèmes" que tu essayes de résoudre : remplacer LabView par quelque chose de libre, et remplacer ton port parallèle lent par quelque chose de plus rapide. Mais je vois que tu essayes de résoudre les deux en même temps, et j'ai l'impression que c'est ça qui te bloque. Selon moi, il vaudrait mieux que tu t'attaques à chaque problème séparément.
Oui ça existe, et ça s'appelle la NoBox chez FDN. D'après différentes recherches (google fdn + nobox) ça fait deux ans que des gens s'y penchent (et et pas seulement chez FDN) et d'après ce que j'ai vu, ya toujours pas de résultat. Ya quand même une liste de diffusion ici : https://mail.fdn.fr/wws/info/nobox
Grub 2 va aller chercher le noyau et l'initrd dans l'iso pour les charger, mais après avoir fait booter ledit noyau, il faut que celui-ci aille à son tour chercher tous les fichiers nécessaires dans l'iso ... Vu que le contrôle de la machine est passé du bootloader au kernel, faut un moyen de dire au kernel de monter lui aussi l'iso en loop et de booter dessus. Ça veut sûrement dire un peu de boulot à faire à la main.
N'importe qui est libre de faire une implémentation libre d'un lecteur Flash.
Comme dit Étienne, la licence l'interdisait jusqu'à ya pas longtemps. Ça peut paraître un problème non-insurmontable, mais quand on voit qu'Adobe a menacé des développeurs de rtmpdump, et que les codecs vidéos sont pleins de brevets logiciels, je comprends les réticences de certains devs à s'engager dans un truc qui ne peut que leur apporter des problèmes.
Je dirais que c'est peut-être grâce à OSX, qui gère en général "mieux" les profils de couleur et compagnie. C'est vrai que je n'ai pas de comparaison côte à côte d'un écran mat/brillant pour voir les écarts de couleur, en référence ...
J'avoue que là je ne vois pas grand chose qui cloche .... Et quelle est ta table de routage ? Je suppose qu'elle est classique, mais je ne vois pas d'autre chose qui pourrait poser problème ... À part un classique : un truc auquel tu as touché, qui n'a "rien à voir" mais en fait si ...
Balèze, alors. Tu devais avoir de l'expérience dans un autre langage dynamique comme python, peut-être ? En tous cas, dans le genre "propre", faire des tests unitaires pour un programme comme ça ... je dirais que tu vas peut-être un peu trop loin, là :-)
Après, ce n'est qu'un programme "court" (même si je fais surtout des programmes courts en python), très algorithmique, et qui n'utilise pas d'objets : ça ne représente pas tout ce qu'on trouve en python.
Pour "référence", moi j'en fait depuis un peu moins de 10 ans, mais très irrégulièrement (genre ça fait quelques temps que je n'ai pas écrit un programme de plus de 20 lignes en python ...).
Pour la syntaxe d'exception, c'est sûr que "as" est plus clair. Je ne savais pas que l'ancienne syntaxe allait disparaître, c'est étrange vu que la nouvelle est seulement arrivée dans le 2.6, ça fait short comme transition. Mais après vérification, c'est bien le cas ... je vais me mettre à jour.
Je ne sais pas s'il est impressionnant niveau algorithmique, mais en tous cas niveau code je le trouve plutôt bien fait, au sens où tu utilises le python "bien". Genre tu utilises les méthodes "modernes" de faire les choses, et tu ne te fais pas avoir par les "corner case" (genre les arguments par défaut qui seraient des mutables ...). Ça fait longtemps que tu fais du python ?
Sinon,je viens de remarquer que python2.6 est requis au minimum à cause d'une toute petite ligne ("except Exception as e") le as étant reservé à python 2.6 m'a dit python 2.5 (impressionant quand même:2.5 dit que ce mot clef apparait dans 2.6 <- joli!)
À mon époque, on écrivait : except Exception, e:
Mais je vois que depuis le 2.6 on peut effectivement mettre "as" (mais les deux sont acceptés). Ce simple changement te rendra compatible avec les "vieux" pythons. Mais je n'arrive pas à trouver la raison de ce changement ... Personnellement, où l'as-tu appris comme ça ?
Tout est dans le titre, c'est plutôt rapide et ça marche bien (il m'a bien dépanné une fois). Il est juste un peu vieux. J'espère que c'est juste ça et que c'est pas le disque qu'est mort ... http://www.brzitwa.de/mb/gpart/index.html
Je n'ai pas de point de comparaison, n'ayant jamais fait de virtualisation avant d'avoir un processeur supportant l'AMD-V, mais en tous cas les tests que j'ai fait montrent que c'est très rapide, comme natif. Bon, ça ne vaut pas grand chose comme avis, mais si tu trouves que la virtualisation avec ton processeur actuel est lente, ça peut valoir le coup.
Pour le support des processeurs, moi j'ai choisi AMD parce que c'est simple : tous les Athlon supportent la virtualisation, quelque soit la gamme, point. Chez Intel, en général, le bas de gamme ne le supporte pas, mais faut toujours vérifier dans leur tableau.
Tu as dû inverser les deux. Quand tu utilises le VT-X ou AMD-V, le système invité n'a pas besoin d'être fait pour l'émulation : il n'y voit que du feu, pour lui c'est un système "classique". Par contre, si tu utilises XEN et consorts, là effectivement ton OS invité doit être fait pour.
- Les couleurs ressortent bien plus, sans commune mesure et ça, pour du traitement photo, c'est parfait.
Si tu dis ça à quelqu'un qui connaît un minimum la photo, tu vas te faire lincher. Ce n'est pas parce que les couleurs ressortent plus qu'elles sont justes : au contraire même, en général, les écran d'aujourd'hui (brillants) accentuent beaucoup trop le contraste et rendent les couleurs flashy, bien loin des couleurs naturelles. Alors oui, le flashy, c'est flateur, mais c'est très loin d'un rendu "photo".
La GPL dit quand même qu'on doit avoir _tout_ ce qui permet de compiler les sources, ç-à-d les scripts, makefile, etc. Ce n'est pas parce qu'on peut trouver des bouts de code à droite à gauche que Samsung respecte la GPL. Même si c'est déjà mieux que rien ...
Je viens de comparer à chez moi, je pense que le protocole (-p) est foireux : chez moi c'est marqué "all" (même avec -n). C'est vrai que j'avais gardé cette option car tu l'avais mise, mais en général je ne l'utilise pas. Essaye sans.
PS: bon après vérif, c'est l'iptables de busybox qui renvoit all quand même, alors qu'un iptables classique renvoit bien 0. Donc le problème n'est pas là.
Tu pourrais nous donner la description détaillée de tes tables ? iptables -vL
iptables -t nat -vL
iptables -t mangle -vL
Oui, j'ai dit "peut" avoir besoin. Effectivement, je ne vois pas énormément d'utilisation légitime avec plein de connexions par seconde. Si les attaques sont vraiment nombreuses, la technique iptables est peut-être meilleure. Mais ce cas de très grandes attaques me paraît aussi assez rare.
J'avoue qu'avec les règles de NAT, ça change peut-être quelques trucs. Et je n'aime pas trop ta solution de mettre des règles partout si ça ne marche pas : si tu ne comprends pas d'où ça vient, ce n'est généralement pas en bourrinant que ça va passer.
Déjà, en restant sur le filtrage IP, je mettrai ça :
$IPTABLES -I FORWARD -p all -s 192.168.0.100 -j REJECT
Pour bloquer "à la source" (pas au retour), et proprement histoire que les bécanes n'attendent pas le timeout. Comme le NAT est fait au moment du postrouting, ce filtrage est fait avant la traduction d'adresse, donc tu es déjà plus sûr que ça va marcher.
Après, pour diagnostiquer, tu peux utiliser iptables -vL pour voir les stats des paquets par règle, voir si ta règle est effective. Et puis aussi tcpdump.
Bah par exemple, le commentaire d'axioplase< je le trouve très bien. C'est dit de manière rude, mais il fait bien relativiser les "innovations" que veulent montrer certains. C'est aigri mais justifié, et il a toute sa place sur linuxfr (surtout quand on connait le bonhomme).
Oui, mais tu en as déjà écrit au moins une. Tu sais donc que ça prend du temps, qu'on place parfois un peu de fierté dedans, qu'on espère avoir des commentaires positifs. Je voudrais juste que les personnes qui font des commentaires négatifs se mettent à la place de l'auteur et fassent attention à l'effet que ça peut avoir. Si après, ils pensent que leurs commentaires sont toujours justifiés, qu'ils le postent.
Oui, on espère avoir des commentaires positifs, mais la vie n'est pas rose. Dans ma news sur l'ipv6 chez fdn, j'ai eu plein de commentaires sur "mais ipv6 c'est super dangereux car on a une IP publique !" alors que c'est justement le but, et que la logique derrière cela est pour moi complètement biaisée : "on" a mis ça dans la tête des gens alors que c'est justement ce qui cause un grand tort à Internet. C'est dur de voir cette incompréhension, et pour moi ces commentaires manquaient de réflexion, mais je les accepte quand même et essaye de répondre dans la dépêche.
Il y avait le cas un peu inverse dans celle sur TCPA (postée sous le nom de Benoît Sibaud car promue en première page d'après un journal) où tout le monde "est d'accord" en crachant sur tous les gros méchants (sur le coup donc, y'avait plein d'aigris mais ça va dans le sens de la politique des utilisateurs de linuxfr, donc c'est "bien" ?), mais où la voix de khane< qui essayait de relativiser était peu audible.
Bref, certains "mauvais" commentaires sont très audibles, certains bons le sont peu, mais en général le système de karma a bien joué son rôle (c'est pas pour rien sir khane< se prend un +10 à presque chacun de ses commentaires, et pourtant il traîne sur la tribune /o\)
La définition de la GPLv3 a été modifiée pour dire qu'un logiciel doit être fourni dans sa forme "d'origine" pour être considéré libre (selon la GPLv3). Ce n'était pas le cas de la v2 qui parlait seulement de code source. Ainsi, on ne peut pas fournir un code déjà préprocessé comme un code source libre en GPLv3 si on possède la forme non-préprocessée qui est considérée comme la forme "originale".
L'idée c'est qu'il ne ban que ceux qui ont fourni un mauvais mdp / une mauvaise clé. Parce qu'un utilisateur légitime peut avoir besoin de faire plein de connexion dans un temps limité, ce qu'empêche ta solution.
J'aimerais bien que tu cites des exemples sur les commentaires de quelques lignes non-justifiés et dénigrant : j'en vois rarement qui se font plusser, et quand c'est le cas, c'est souvent parce que c'est quelque chose qui a déjà été dit et redit ici, et n'a donc plus "besoin" de justification. OK ça doit faire bizarre au nouveaux, mais c'est comme ça, quand on arrive sur un site on essaye de se faire à sa "culture".
Ensuite, devoir avoir déjà écrit une dépêche pour avoir la permission d'en critiquer une, ou devoir proposer une alternative, je trouve que ce sont de faux arguments pour faire taire les gens. Oui je vais critiquer des sur des sujets que je ne connais pas, je vais aussi critiquer des dépêches même si j'en ai écrit très peu, et des fois je n'apporte pas d'alternative ; je ne vois pas pourquoi je ne devrais pas le dire, si en plus mon commentaire est plussé par d'autres qui pensent comme moi. Ça peut paraître pas très constructif, mais c'est important quand même si beaucoup de gens pensent pareil.
Mais c'est vrai que des fois, je suis étonné : linuce< parle dans un de ses journaux causés par ton "appel à contribution des moules" de la dépêche sur le bouquin dont l'auteur s'est fait descendre. Et bien moi j'ai trouvé que le mec avait justement un ton super naze, évitait les questions, faisait exprès de ne pas répondre, et a joué la provocation. Bah désolé, pour moi il l'a bien mérité de se faire descendre. S'il faut être gentil avec tout le monde, on ne va pas aller loin (après, ne vous méprenez pas : je suis le premier à accepter toute personne comme elle est ; mais après, si elle joue au con, bah je vais pas lui faire de cadeau).
Franchement, j'ai "hâte" de voir le "vrai" contexte parce que cette config réseau me paraît complètement tordue. Et ton contournement (car s'en est bien un), même en 3 lignes, c'est très crade.
Vu les contraintes, ça m'étonnerait pas que le serveur doivent servir du samba sur un réseau segmenté n'importe comment. Quelle joie, un protocole de rêve avec un réseau parfaitement architecturé ...
Sinon, moi je t'aurais préconisé de faire ça de manière "moderne", avec de l'IPv6, du multicast et en utilisant iproute2, mais ça doit être trop récent pour le monde de l'entreprise. Le pire, c'est que ça aurait pu très bien marcher en parallèle de l'ancien. (bah ouai, pouvoir faire du v6 et du v4 en parallèle c'est quand même vachement bien pour les transitions)
il faut que le client envoie expressément un paquet de type WoL, pas juste une requête TCP/IP classique, donc il faut que le client soit au courant du fait que le serveur ait besoin d'être réveillé.
Déjà, ça doit peut-être être gérable d'envoyer le paquet quand ton routeur reçoit une connexion pour ton serveur. Et pas la peine de stocker l'état, suffit de le renvoyer à chaque fois (ok, modulo un petit timer qui ne le fait pas à chaque paquet mais toutes les x minutes.
Ensuite, tu peux aussi acheter une bonne machine (ou plutôt une carte réseau avec une bonne EPROM) qui te permet de déterminer sur quel type de paquet elle se réveille : ça peut le faire avec n'importe quel paquet ethernet destiné à la machine (broadcast ou non), au moins sur mon thinkpad.
# Deux choses en même temps ?
Posté par benoar . En réponse au message Protocole de communication maison via port ethernet. Évalué à 3.
# La NoBox
Posté par benoar . En réponse au message Cherche à developper la "libbox". Évalué à 3.
https://mail.fdn.fr/wws/info/nobox
[^] # Re: directement avec Grub2
Posté par benoar . En réponse au message installer sans USB, ni CDrom. Évalué à 2.
[^] # Re: Flash n'a pas de spécifications fermées!
Posté par benoar . En réponse au journal IE 8 certifié. Évalué à 4.
Comme dit Étienne, la licence l'interdisait jusqu'à ya pas longtemps. Ça peut paraître un problème non-insurmontable, mais quand on voit qu'Adobe a menacé des développeurs de rtmpdump, et que les codecs vidéos sont pleins de brevets logiciels, je comprends les réticences de certains devs à s'engager dans un truc qui ne peut que leur apporter des problèmes.
[^] # Re: Free a des choses à cacher
Posté par benoar . En réponse au journal freebox et les licences libres : vers une traduction de la GPL. Évalué à 0.
Ce n'est pas parce qu'une boîte a écrit un contrat contraire à la GPL qu'il prévaut sur celle-ci.
[^] # Re: Pas mieux ...
Posté par benoar . En réponse au message Iptables et restrictions horaires. Évalué à 2.
[^] # Re: Bonsoir
Posté par benoar . En réponse au message MacBook Pro : écran brillant ou mat ?. Évalué à 2.
[^] # Re: Pas mieux ...
Posté par benoar . En réponse au message Iptables et restrictions horaires. Évalué à 2.
[^] # Re: Impressionnant et ssans prétention
Posté par benoar . En réponse au message Sources:Trouver tout les quadrilatéres possibles avec n points aleatoirement générés. Évalué à 2.
Après, ce n'est qu'un programme "court" (même si je fais surtout des programmes courts en python), très algorithmique, et qui n'utilise pas d'objets : ça ne représente pas tout ce qu'on trouve en python.
Pour "référence", moi j'en fait depuis un peu moins de 10 ans, mais très irrégulièrement (genre ça fait quelques temps que je n'ai pas écrit un programme de plus de 20 lignes en python ...).
Pour la syntaxe d'exception, c'est sûr que "as" est plus clair. Je ne savais pas que l'ancienne syntaxe allait disparaître, c'est étrange vu que la nouvelle est seulement arrivée dans le 2.6, ça fait short comme transition. Mais après vérification, c'est bien le cas ... je vais me mettre à jour.
[^] # Re: Impressionnant et ssans prétention
Posté par benoar . En réponse au message Sources:Trouver tout les quadrilatéres possibles avec n points aleatoirement générés. Évalué à 3.
[^] # Re: Impressionnant et ssans prétention
Posté par benoar . En réponse au message Sources:Trouver tout les quadrilatéres possibles avec n points aleatoirement générés. Évalué à 3.
À mon époque, on écrivait :
except Exception, e:Mais je vois que depuis le 2.6 on peut effectivement mettre "as" (mais les deux sont acceptés). Ce simple changement te rendra compatible avec les "vieux" pythons. Mais je n'arrive pas à trouver la raison de ce changement ... Personnellement, où l'as-tu appris comme ça ?
# Gpart
Posté par benoar . En réponse au message Table de partion disparue. Évalué à 2.
http://www.brzitwa.de/mb/gpart/index.html
# C'est rapide, oui
Posté par benoar . En réponse au message Virtualisation et vx-t. Évalué à 3.
Pour le support des processeurs, moi j'ai choisi AMD parce que c'est simple : tous les Athlon supportent la virtualisation, quelque soit la gamme, point. Chez Intel, en général, le bas de gamme ne le supporte pas, mais faut toujours vérifier dans leur tableau.
[^] # Re: kvm limité ?
Posté par benoar . En réponse au message Virtualisation et vx-t. Évalué à 5.
[^] # Re: Brillante pour moi
Posté par benoar . En réponse au message MacBook Pro : écran brillant ou mat ?. Évalué à 3.
Si tu dis ça à quelqu'un qui connaît un minimum la photo, tu vas te faire lincher. Ce n'est pas parce que les couleurs ressortent plus qu'elles sont justes : au contraire même, en général, les écran d'aujourd'hui (brillants) accentuent beaucoup trop le contraste et rendent les couleurs flashy, bien loin des couleurs naturelles. Alors oui, le flashy, c'est flateur, mais c'est très loin d'un rendu "photo".
[^] # Re: Les joies du qualcomm.
Posté par benoar . En réponse au journal Samsung violerait la GPL ?. Évalué à 3.
[^] # Re: Pas mieux ...
Posté par benoar . En réponse au message Iptables et restrictions horaires. Évalué à 2.
PS: bon après vérif, c'est l'iptables de busybox qui renvoit all quand même, alors qu'un iptables classique renvoit bien 0. Donc le problème n'est pas là.
Tu pourrais nous donner la description détaillée de tes tables ?
iptables -vL
iptables -t nat -vL
iptables -t mangle -vL
[^] # Re: un hack ignoble
Posté par benoar . En réponse au message fail2ban n'invoque pas iptables. Évalué à 2.
# Peut-être que le NAT fait chier
Posté par benoar . En réponse au message Iptables et restrictions horaires. Évalué à 2.
Déjà, en restant sur le filtrage IP, je mettrai ça :
$IPTABLES -I FORWARD -p all -s 192.168.0.100 -j REJECTPour bloquer "à la source" (pas au retour), et proprement histoire que les bécanes n'attendent pas le timeout. Comme le NAT est fait au moment du postrouting, ce filtrage est fait avant la traduction d'adresse, donc tu es déjà plus sûr que ça va marcher.
Après, pour diagnostiquer, tu peux utiliser iptables -vL pour voir les stats des paquets par règle, voir si ta règle est effective. Et puis aussi tcpdump.
[^] # Re: Et l'avis d'un anti-aigris
Posté par benoar . En réponse au journal Faut-il supprimer la tribune ? (suite). Évalué à 3.
Bah par exemple, le commentaire d'axioplase< je le trouve très bien. C'est dit de manière rude, mais il fait bien relativiser les "innovations" que veulent montrer certains. C'est aigri mais justifié, et il a toute sa place sur linuxfr (surtout quand on connait le bonhomme).
Oui, mais tu en as déjà écrit au moins une. Tu sais donc que ça prend du temps, qu'on place parfois un peu de fierté dedans, qu'on espère avoir des commentaires positifs. Je voudrais juste que les personnes qui font des commentaires négatifs se mettent à la place de l'auteur et fassent attention à l'effet que ça peut avoir. Si après, ils pensent que leurs commentaires sont toujours justifiés, qu'ils le postent.
Oui, on espère avoir des commentaires positifs, mais la vie n'est pas rose. Dans ma news sur l'ipv6 chez fdn, j'ai eu plein de commentaires sur "mais ipv6 c'est super dangereux car on a une IP publique !" alors que c'est justement le but, et que la logique derrière cela est pour moi complètement biaisée : "on" a mis ça dans la tête des gens alors que c'est justement ce qui cause un grand tort à Internet. C'est dur de voir cette incompréhension, et pour moi ces commentaires manquaient de réflexion, mais je les accepte quand même et essaye de répondre dans la dépêche.
Il y avait le cas un peu inverse dans celle sur TCPA (postée sous le nom de Benoît Sibaud car promue en première page d'après un journal) où tout le monde "est d'accord" en crachant sur tous les gros méchants (sur le coup donc, y'avait plein d'aigris mais ça va dans le sens de la politique des utilisateurs de linuxfr, donc c'est "bien" ?), mais où la voix de khane< qui essayait de relativiser était peu audible.
Bref, certains "mauvais" commentaires sont très audibles, certains bons le sont peu, mais en général le système de karma a bien joué son rôle (c'est pas pour rien sir khane< se prend un +10 à presque chacun de ses commentaires, et pourtant il traîne sur la tribune /o\)
[^] # Re: Demandons à Stallman
Posté par benoar . En réponse au message [Licences] code source libre sans compilateur libre.... Évalué à 5.
[^] # Re: un hack ignoble
Posté par benoar . En réponse au message fail2ban n'invoque pas iptables. Évalué à 5.
[^] # Re: Et l'avis d'un anti-aigris
Posté par benoar . En réponse au journal Faut-il supprimer la tribune ? (suite). Évalué à 5.
Ensuite, devoir avoir déjà écrit une dépêche pour avoir la permission d'en critiquer une, ou devoir proposer une alternative, je trouve que ce sont de faux arguments pour faire taire les gens. Oui je vais critiquer des sur des sujets que je ne connais pas, je vais aussi critiquer des dépêches même si j'en ai écrit très peu, et des fois je n'apporte pas d'alternative ; je ne vois pas pourquoi je ne devrais pas le dire, si en plus mon commentaire est plussé par d'autres qui pensent comme moi. Ça peut paraître pas très constructif, mais c'est important quand même si beaucoup de gens pensent pareil.
Mais c'est vrai que des fois, je suis étonné : linuce< parle dans un de ses journaux causés par ton "appel à contribution des moules" de la dépêche sur le bouquin dont l'auteur s'est fait descendre. Et bien moi j'ai trouvé que le mec avait justement un ton super naze, évitait les questions, faisait exprès de ne pas répondre, et a joué la provocation. Bah désolé, pour moi il l'a bien mérité de se faire descendre. S'il faut être gentil avec tout le monde, on ne va pas aller loin (après, ne vous méprenez pas : je suis le premier à accepter toute personne comme elle est ; mais après, si elle joue au con, bah je vais pas lui faire de cadeau).
[^] # Re: intéressant mais pas tout compris
Posté par benoar . En réponse au journal Défi geek : réseau. Évalué à 3.
Vu les contraintes, ça m'étonnerait pas que le serveur doivent servir du samba sur un réseau segmenté n'importe comment. Quelle joie, un protocole de rêve avec un réseau parfaitement architecturé ...
Sinon, moi je t'aurais préconisé de faire ça de manière "moderne", avec de l'IPv6, du multicast et en utilisant iproute2, mais ça doit être trop récent pour le monde de l'entreprise. Le pire, c'est que ça aurait pu très bien marcher en parallèle de l'ancien. (bah ouai, pouvoir faire du v6 et du v4 en parallèle c'est quand même vachement bien pour les transitions)
[^] # Re: Wake on LAN?
Posté par benoar . En réponse au journal [Le vendredi, c'est permis] L'autohébergement est-il écoresponsable ?. Évalué à 2.
Déjà, ça doit peut-être être gérable d'envoyer le paquet quand ton routeur reçoit une connexion pour ton serveur. Et pas la peine de stocker l'état, suffit de le renvoyer à chaque fois (ok, modulo un petit timer qui ne le fait pas à chaque paquet mais toutes les x minutes.
Ensuite, tu peux aussi acheter une bonne machine (ou plutôt une carte réseau avec une bonne EPROM) qui te permet de déterminer sur quel type de paquet elle se réveille : ça peut le faire avec n'importe quel paquet ethernet destiné à la machine (broadcast ou non), au moins sur mon thinkpad.