benoar a écrit 4238 commentaires

Ya plein de gens qui se foutent du droit de vote, on l'a vu aux dernières élections. Pourtant, il me semble que c'est quelque chose d'important pour la démocratie. Peut-être que certains ne le voient pas, mais moi ça me ferait très chier, et à mon avis eux aussi, mais ils ne s'en rendent pas compte.

On peut très bien vouloir un dictateur de manière "rationnelle et sérieuse", mais bon moi perso je n'accorderai pas vraiment de crédit à des personnes comme ça.

S'ils savaient ce qu'ils payent (de manière cachée) pour voir lesdits ppt, je pense qu'ils y réfléchiraient à deux fois.

Oui enfin c'était la base du client, et il avait l'air d'en avoir rien à foutre. Mais bon ok, c'est une faute de l'utilisateur, pas du soft.

Je crois que c'est la base pour Windows XP embedded. Perso, j'ai bossé sur un projet qui l'utilisait et avait les même softs. C'était pour du matos qui allait tourner sur une plateforme pétrolière ...

Dis donc, tu vois de la conspiration partout où ça t'arrange, toi.

Lâcher sa liberté pour aller voir des ppt "drôles" à deux francs, c'est vrai que ça me semble un comportement vachement rationnel et sérieux. Bon, désolé, moi c'est pas mon truc.

de nombreuses personnes sont passées sous Linux grâce à OpenOffice, et ca me saoulerait qu'elles reviennent à Windows parce qu'OpenOffice est devenu payant.

Bah, forcément, si tu leur a amené par ces arguments, elles auront complètement raison de revenir sous Windows.

Je viens de lire http://www.ripe.net/ripe/meetings/ripe-58/content/presentati(...) et à priori c'est ça : tu disposes des 4 derniers bits du Link Prefix pour faire tes sous-réseaux /64, et la box a l'air de prendre le premier (0) par défaut. Vérifie quand même. Et pour la route statique, j'espère que c'est possible avec la freebox ... Par contre, j'ai vu aussi que RADVD peut advteriser une route statique (en en mettant du côté freebox sur ton routeur) mais j'ai aussi vu que par défaut linux refusait les advertisements de routes statiques (faut changer /proc/sys/net/ipv6/conf/all/accept_ra_rt_info_max_plen).

Ce n'est pas parce que la freebox annonce seulement un /64 que tu ne peux pas router plus. D'après http://www.freenews.fr/spip.php?article5813 chaque abonné aurait un /60. Tu peux donc utiliser les 4 bits en rab pour router un sous-réseau. Genre tu mets une route statique dans la freebox vers ton routeur (genre 2a01:e35:xxxx:xxx(x+1)::/64 si la freebox prend bien le premier /64 dispo). Ton routeur servira ce sous-réseau en l'annonçant avec son radvd. Plus besoin de bidouiller avec les ip neigh add proxy.

Tes commandes d'ip neigh add proxy sont dépréciées depuis ... 2001 : http://linux-ip.net/html/tools-ip-neighbor.html

Je ne sais pas exactement à quoi ça te sert ; c'est peut-être dû au fait que Free servait seulement un /64 directement depuis la Freebox ? Il me semble qu'ils ont changé ça et que maintenant tu as un /56 et que tu pourras ainsi faire un subnet correct (/64) sur ton serveur. (perso chez FDN j'ai un /48 ...)

Peut-être ...
Plus sérieusement, je pense qu'ils ont étudié les solutions, mais qu'aucune n'était satisfaisante ... On est toujours obligé de passer par un intermédiaire quand ya du NAT. Bon après, ils auraient pu effectivement prévoir un mode "dégradé" où c'est possible.

C'est donc un travail, sans les droits qui vont avec (je suppose qu'on peut te virer n'importe quand sans indemnité si tu ne fais pas complètement ce qu'on attend de toi). N'oublie pas que tu es dans un pays où les conditions de travail sont complètement différentes de la France. Ce n'est pas parce qu'un stage est rémunéré que ça doit être considéré "mieux". Enfin, dans le pays où l'argent est roi, si, peut-être ...

Très souvent, il fait plus ou moins le même boulot que quelqu'un qui aurait pu être embauché en CDD. C'est normal qu'il soit payé en retour.

Le problème, c'est que certaines personnes (et pas toutes, arrête de te prendre pour le centre du monde) veulent ce que tu décris et qui pour moi n'est pas un stage : c'est simplement un travail. Alors pourquoi tu te fais chier à demander un stage avec ces conditions ? Demande directement un boulot ! Ah, mais tu n'as pas l'expérience pour décrocher ce genre de taf ? Bah accepte les conditions d'un stage : tu vas pouvoir apprendre des choses, tu ne dois _pas_ avoir d'obligation productiviste (tu n'es pas un employé ; ça ne t'empêche pas de faire quelque chose de productif pour l'entreprise, mais ça ne doit pas être une obligation), et tu apprendras à connaître le monde de l'entreprise.

Moi j'ai déjà fait un stage non rémunéré (au départ), et où on m'a filé un petit chèque à la fin parce qu'on était content de moi.

Je trouve ça vraiment dommage ceux qui demandent l'équivalent d'un CDD dès le début : vous verrez quand vous serez dans le monde du travail, vous regretterez les conditions de travail des stages ...

Après une rapide vérification, le NAT et H323 sont arrivés à peu près en même temps (mi-90). Le NAT était censé être un hack qui ne durerait pas, et H323 devait devenir le protocole de VoIP. Bon, l'histoire fait que c'est l'"inverse" (si on peut dire) qui s'est passé, donc forcément, les concepteurs d'H323 n'avaient pas prévu ça.

Oui, on aime toujours compter sur la bonne volonté des autres. Mais les licences, comme les contrats, ça existe parce que le genre de comportement qu'on voit ici existera toujours.

Ici, on voit le problème de donner son droit d'auteur à un projet : bah oui, après, celui à qui vous avez donné le copyright peut faire ce qu'il veut de votre code. Quand je vois que c'est la politique de grandes boîtes qui font du libre pour certains de leurs projets (Sun^WOracle, Novell, ...) moi je ne trouve pas ça rassurant.
Par contre, si des développeurs n'ont pas donné leur droit d'auteur, je les incite grandement à poursuivre IllFonic (enfin, au moins après leur avoir demandé les sources une fois, pour voir).

Ensuite, il a aussi souvent le problème de la licence des données (musique, textures, maps) où souvent, les artistes rechignent à les fournir sous une licence vraiment libre. Et ça peut aussi poser problème, voir le cas de Warsaw en ce qui concerne un autre FPS libre.

En tous cas, certains ont beau dire que la GPL est "contraignante", il y a des cas où c'est nécessaire.

Et en passant, les forkeurs pourraient aussi se tourner vers Id Software, dont un bon bout de code doit encore être présent dans les sources de Nexuiz. Ils pourraient avoir un peu plus de poids en demandant leur soutien (bah oui, je pense pas que Carmack serait content qu'une boîte se fasse du beurre sur son code sans respecter la GPL).

Je pense que ce qu'il voulait dire, c'est que si le rapport électeur "votant" / population devient petit, c'est dangereux pour la démocratie car un nombre assez restreint de personnes pourrait influencer le devenir de beaucoup d'autre. Cela ne dénigre pas du tout le rôle de chacun dans une élection "normale" (sans trop d'abstention), bien au contraire, même si on a individuellement qu'une toute petite part. L'important, c'est le collectif.

OK, je comprend un peu mieux.
Par contre, si (comme j'ai compris) tes machines seront réparties sur plusieurs de tes serveurs, et que ceux-ci ont donc déjà une partie publique, tu devras quand même gérer quels services sont sur quelle interface, afin qu'ils ne soient pas accessibles au public. Tu trouves cette gestion plus facile que des règles iptables ou faire passer les services par un (x)inetd ?
Je n'ai pas d'avis complètement tranché là-dessus, mais vu que (pour moi) tu devras séparer un minimum les parties publique et privée un peu niveau réseau, je penserais que c'est plus facile de tout gérer par là. Enfin, c'est vrai que ça se discute.

Je ne vais pas t'expliquer comment te passer de ce que tu demandes, non. Mais je suis curieux : pourquoi tu veux faire ça ? Quelles sont les choses que tu y gagnes ? (sérieusement)

Tu pousses le bouchon. Tous les FAI proposent un proxy.
D'ailleurs, je ne vois pas l'intérêt de s'en passer. On peut très facilement l'utiliser comme intermédiaire sur son navigateur perso

Bon OK je force un peu le trait, mais l'idée est là.

En fait, le NAT est une mauvaise invention qui nous a fait perdre 10 ans et qui aura complexifié inutilement toutes les applications réseaux.

Je pense qu'aucune étude du coût du NAT par rapport à la migration à IPv6 ne sortira jamais, ça ferait trop peur. (mais oui, c'est clair qu'on n'aurait pas avancé "si vite" au début ; par contre, après ...)

Bin, tu peux déjà le faire en IPv4, je ne vois pas pourquoi ils retireraient cette possibilité en IPv6..

Pas exactement. Les box faisant du NAT, forcément les machines qui sont derrière sont comme si elles étaient "firewallées" par défaut. Tu dois explicitement faire du port-forwarding (et savoir quel port sur quelle machine) pour "ouvrir" tes bécanes à l'extérieur. Avec IPv6, t'aurais juste à dire "ouvre moi tout", ou "ouvre moi tout pour cette machine". Ce n'est pas tout à fait pareil.

Réseaux de l'université, avec un proxy itou :S

Je parlais dans le cas d'IPv6. Je n'ai pas tout à fait compris ta réponse ...

Je suppose que même en IPv6 la majorité des "box" et autres passerelles seront configurées pour autoriser les connexions sortantes et bloquer les entrantes.

Là j'avoue que je ne sais pas trop ce qu'il en sera ... Effectivement, vu la fiabilité des machines sous l'OS de MS quand elles sont directement exposées au net, il est probable que le firewall soit configuré pour tout bloquer par défaut. Mais j'espère qu'on pourra au moins facilement désactiver ce truc (voire sélectivement).

Un subnet de quel réseau ?

Du préfixe qui t'est attribué par ton FAI. En général, tu as un minimum un /56, t'as donc de la place pour créer ce que tu veux ...

Si c'est un nouveau réseau, le routage local sur sa machine n'aurait pas suffit. Les passerelles intermédiaires n'auraient pas connaissance de ce subnet.

Les gens habitués à IPv4 pensent toujours à "sous-réseau privé" : non, là on fera un sous-réseau public, routable.

Et la conf d'un subnet et de règles de routage est autrement plus délicate à faire faire à distance à un utilisateur qu'un :

ssh -R1234:localhost:22 toto@monrelais.com

La conf d'un masquerading est aussi "compliquée" que la conf d'un subnet. Sauf que c'est fait automatiquement par ta box ou le script de montage de ta VM. Et bah là ce sera pareil avec le subnet. C'est juste que maintenant il n'y aura plus de tunnel à faire. Moi, j'en conclue "plus simple".

En dépannage, la bidouille c'est souvent ce qui te sauve la vie !

Oui, effectivement, ce dont je parlais valais plutôt dans un cas "général". Quand tu dois rapidement dépanner quelqu'un, tu fais avec ce que tu as. Forcément, là, tu n'avais pas d'IPv6, mais si c'était plus répandu ...

Dans le cas présent, on a pu reconstruire une image de 10 Go à distance et malgré plusieurs coupures WiFi (merci SSH+screen).

Là je pense que tu peux surtout dire merci à TCP (et screen quand ça coupe vraiment). SSH n'a rien à faire là-dedans, et ça marcherait aussi bien sans tunnel avec IPv6.

Squid (il me semble) peut très bien faire l'intermédiaire https sans CONNECT, mais bien sûr, en substituant son propre certificat à celui du site, ce qui casse complètement le principe de sécurité de https.

Le fonctionnement "normal" de ssh est en mode "standalone", sans inted. Si inetd écoute sur le port 22, c'est que tu as modifié la config quelque part. Vérifie les confs sur tes deux ordis en ce qui concerne ssh _et_ inetd.