Je ne sais pas exactement à quoi ça te sert ; c'est peut-être dû au fait que Free servait seulement un /64 directement depuis la Freebox ? Il me semble qu'ils ont changé ça et que maintenant tu as un /56 et que tu pourras ainsi faire un subnet correct (/64) sur ton serveur. (perso chez FDN j'ai un /48 ...)
Peut-être ...
Plus sérieusement, je pense qu'ils ont étudié les solutions, mais qu'aucune n'était satisfaisante ... On est toujours obligé de passer par un intermédiaire quand ya du NAT. Bon après, ils auraient pu effectivement prévoir un mode "dégradé" où c'est possible.
C'est donc un travail, sans les droits qui vont avec (je suppose qu'on peut te virer n'importe quand sans indemnité si tu ne fais pas complètement ce qu'on attend de toi). N'oublie pas que tu es dans un pays où les conditions de travail sont complètement différentes de la France. Ce n'est pas parce qu'un stage est rémunéré que ça doit être considéré "mieux". Enfin, dans le pays où l'argent est roi, si, peut-être ...
Très souvent, il fait plus ou moins le même boulot que quelqu'un qui aurait pu être embauché en CDD. C'est normal qu'il soit payé en retour.
Le problème, c'est que certaines personnes (et pas toutes, arrête de te prendre pour le centre du monde) veulent ce que tu décris et qui pour moi n'est pas un stage : c'est simplement un travail. Alors pourquoi tu te fais chier à demander un stage avec ces conditions ? Demande directement un boulot ! Ah, mais tu n'as pas l'expérience pour décrocher ce genre de taf ? Bah accepte les conditions d'un stage : tu vas pouvoir apprendre des choses, tu ne dois _pas_ avoir d'obligation productiviste (tu n'es pas un employé ; ça ne t'empêche pas de faire quelque chose de productif pour l'entreprise, mais ça ne doit pas être une obligation), et tu apprendras à connaître le monde de l'entreprise.
Moi j'ai déjà fait un stage non rémunéré (au départ), et où on m'a filé un petit chèque à la fin parce qu'on était content de moi.
Je trouve ça vraiment dommage ceux qui demandent l'équivalent d'un CDD dès le début : vous verrez quand vous serez dans le monde du travail, vous regretterez les conditions de travail des stages ...
Après une rapide vérification, le NAT et H323 sont arrivés à peu près en même temps (mi-90). Le NAT était censé être un hack qui ne durerait pas, et H323 devait devenir le protocole de VoIP. Bon, l'histoire fait que c'est l'"inverse" (si on peut dire) qui s'est passé, donc forcément, les concepteurs d'H323 n'avaient pas prévu ça.
Oui, on aime toujours compter sur la bonne volonté des autres. Mais les licences, comme les contrats, ça existe parce que le genre de comportement qu'on voit ici existera toujours.
Ici, on voit le problème de donner son droit d'auteur à un projet : bah oui, après, celui à qui vous avez donné le copyright peut faire ce qu'il veut de votre code. Quand je vois que c'est la politique de grandes boîtes qui font du libre pour certains de leurs projets (Sun^WOracle, Novell, ...) moi je ne trouve pas ça rassurant.
Par contre, si des développeurs n'ont pas donné leur droit d'auteur, je les incite grandement à poursuivre IllFonic (enfin, au moins après leur avoir demandé les sources une fois, pour voir).
Ensuite, il a aussi souvent le problème de la licence des données (musique, textures, maps) où souvent, les artistes rechignent à les fournir sous une licence vraiment libre. Et ça peut aussi poser problème, voir le cas de Warsaw en ce qui concerne un autre FPS libre.
En tous cas, certains ont beau dire que la GPL est "contraignante", il y a des cas où c'est nécessaire.
Et en passant, les forkeurs pourraient aussi se tourner vers Id Software, dont un bon bout de code doit encore être présent dans les sources de Nexuiz. Ils pourraient avoir un peu plus de poids en demandant leur soutien (bah oui, je pense pas que Carmack serait content qu'une boîte se fasse du beurre sur son code sans respecter la GPL).
Posté par benoar .
En réponse au journal Voter?.
Évalué à 3.
Je pense que ce qu'il voulait dire, c'est que si le rapport électeur "votant" / population devient petit, c'est dangereux pour la démocratie car un nombre assez restreint de personnes pourrait influencer le devenir de beaucoup d'autre. Cela ne dénigre pas du tout le rôle de chacun dans une élection "normale" (sans trop d'abstention), bien au contraire, même si on a individuellement qu'une toute petite part. L'important, c'est le collectif.
OK, je comprend un peu mieux.
Par contre, si (comme j'ai compris) tes machines seront réparties sur plusieurs de tes serveurs, et que ceux-ci ont donc déjà une partie publique, tu devras quand même gérer quels services sont sur quelle interface, afin qu'ils ne soient pas accessibles au public. Tu trouves cette gestion plus facile que des règles iptables ou faire passer les services par un (x)inetd ?
Je n'ai pas d'avis complètement tranché là-dessus, mais vu que (pour moi) tu devras séparer un minimum les parties publique et privée un peu niveau réseau, je penserais que c'est plus facile de tout gérer par là. Enfin, c'est vrai que ça se discute.
Je ne vais pas t'expliquer comment te passer de ce que tu demandes, non. Mais je suis curieux : pourquoi tu veux faire ça ? Quelles sont les choses que tu y gagnes ? (sérieusement)
Tu pousses le bouchon. Tous les FAI proposent un proxy.
D'ailleurs, je ne vois pas l'intérêt de s'en passer. On peut très facilement l'utiliser comme intermédiaire sur son navigateur perso
Bon OK je force un peu le trait, mais l'idée est là.
En fait, le NAT est une mauvaise invention qui nous a fait perdre 10 ans et qui aura complexifié inutilement toutes les applications réseaux.
Je pense qu'aucune étude du coût du NAT par rapport à la migration à IPv6 ne sortira jamais, ça ferait trop peur. (mais oui, c'est clair qu'on n'aurait pas avancé "si vite" au début ; par contre, après ...)
Bin, tu peux déjà le faire en IPv4, je ne vois pas pourquoi ils retireraient cette possibilité en IPv6..
Pas exactement. Les box faisant du NAT, forcément les machines qui sont derrière sont comme si elles étaient "firewallées" par défaut. Tu dois explicitement faire du port-forwarding (et savoir quel port sur quelle machine) pour "ouvrir" tes bécanes à l'extérieur. Avec IPv6, t'aurais juste à dire "ouvre moi tout", ou "ouvre moi tout pour cette machine". Ce n'est pas tout à fait pareil.
Je suppose que même en IPv6 la majorité des "box" et autres passerelles seront configurées pour autoriser les connexions sortantes et bloquer les entrantes.
Là j'avoue que je ne sais pas trop ce qu'il en sera ... Effectivement, vu la fiabilité des machines sous l'OS de MS quand elles sont directement exposées au net, il est probable que le firewall soit configuré pour tout bloquer par défaut. Mais j'espère qu'on pourra au moins facilement désactiver ce truc (voire sélectivement).
Un subnet de quel réseau ?
Du préfixe qui t'est attribué par ton FAI. En général, tu as un minimum un /56, t'as donc de la place pour créer ce que tu veux ...
Si c'est un nouveau réseau, le routage local sur sa machine n'aurait pas suffit. Les passerelles intermédiaires n'auraient pas connaissance de ce subnet.
Les gens habitués à IPv4 pensent toujours à "sous-réseau privé" : non, là on fera un sous-réseau public, routable.
Et la conf d'un subnet et de règles de routage est autrement plus délicate à faire faire à distance à un utilisateur qu'un :
ssh -R1234:localhost:22 toto@monrelais.com
La conf d'un masquerading est aussi "compliquée" que la conf d'un subnet. Sauf que c'est fait automatiquement par ta box ou le script de montage de ta VM. Et bah là ce sera pareil avec le subnet. C'est juste que maintenant il n'y aura plus de tunnel à faire. Moi, j'en conclue "plus simple".
En dépannage, la bidouille c'est souvent ce qui te sauve la vie !
Oui, effectivement, ce dont je parlais valais plutôt dans un cas "général". Quand tu dois rapidement dépanner quelqu'un, tu fais avec ce que tu as. Forcément, là, tu n'avais pas d'IPv6, mais si c'était plus répandu ...
Dans le cas présent, on a pu reconstruire une image de 10 Go à distance et malgré plusieurs coupures WiFi (merci SSH+screen).
Là je pense que tu peux surtout dire merci à TCP (et screen quand ça coupe vraiment). SSH n'a rien à faire là-dedans, et ça marcherait aussi bien sans tunnel avec IPv6.
Squid (il me semble) peut très bien faire l'intermédiaire https sans CONNECT, mais bien sûr, en substituant son propre certificat à celui du site, ce qui casse complètement le principe de sécurité de https.
Le fonctionnement "normal" de ssh est en mode "standalone", sans inted. Si inetd écoute sur le port 22, c'est que tu as modifié la config quelque part. Vérifie les confs sur tes deux ordis en ce qui concerne ssh _et_ inetd.
En ce qui concerne le titre de ton commentaire, je ne sais pas si tu parles de la vidéo en Flash, mais il se trouve qu'un lien vers le .mp4 est dispo à côté ! C'est tellement rare que je me permet de le noter ici : c'est très bien pour l'interopérabilité !
* il s'est connecté sur un serveur publique sur Internet avec tunnel rentrant ;
* je me suis connecté sur le même serveur publique sur Internet avec tunnel sortant ;
* j'ai relié les 2 bouts des tunnels ;
Je suppose que c'est à cause du NAT ; moi je dis vivement que l'IPv6 se généralise pour qu'on arrête ce genre de bidouille.
D'ailleurs, s'il avait en plus configuré sa VM dans un subnet sur sa machine, tu aurais juste pu faire un simple ssh directement sur l'adresse de la VM ... !
Les bidouilles c'est bien, mais quand on peut les éviter, c'est mieux...
La couche d'abstraction GVFS a pas mal évolué depuis quelques temps (enfin, elle a plutôt "bien" remplacé l'ancienne gnome-vfs). Je l'utilise pour faire les montages au démarrage de certains utilisateurs, en ajoutant aux programmes lancés au démarrage un truc genre :
J'avoue ne pas me rappeler de la syntaxe (et ya même pas de man ...) et en plus je ne sais pas si tu peux rajouter des options comme tu fais ... Bref, ça ne t'iras peut-être pas, mais essaye quand même.
Le truc "cool" c'est que ça s'intègre bien au système VFS de linux (c'est un montage "normal", tu peux même le démonter "à la main" avec umount, normalement) et aussi au bureau gnome (le montage apparaît dans la barre des raccourcis à gauche, et on peut donc également le démonter en cliquant sur eject).
C'est normal que tu voies 750MHz : le processeur se met en économie d'énergie quand il n'est pas sollicité. Normalement, il doit monter à 2GHz quand on en a besoin. Si ça ne se fait pas, il doit y avoir un problème quelque part ... que te dit l'applet gnome à ce propos ?
Sinon, si tu veux désactiver complètement cette gestion d'énergie (et au passage perdre en autonomie), il faut passer par le governor "performance" : moi je le fais par le fichier de conf de laptop-mode, s'il est installé sur ta bécane. (je l'ai pas sous la main là donc je ne peux pas te dire exactement lequel c'est ...)
Avec des si, on mettrait Paris en bouteille. Je ne veux pas faire pression sur les dev de mozilla, ils codent ce qu'ils ont envie de coder. Pour moi, ta solution, ça s'apparente à du chantage à l'utilisateur.
Vu que tu parles de / en ext2, est-ce que ta distribution ne démonte pas bien / au moment du shutdown ? Si tu as beaucoup de RAM, peut-être qu'une bonne partie des changements sont perdus à ce moment là. Quand tu dis que tu te retrouves plusieurs jours en arrière, est-ce que ça correspond à ta dernière date de reboot, ou as-tu déjà rebooté entre les deux ?
# ip neigh add proxy déprécié
Posté par benoar . En réponse au message Bug noyau dans le module ipv6 ?. Évalué à 4.
Je ne sais pas exactement à quoi ça te sert ; c'est peut-être dû au fait que Free servait seulement un /64 directement depuis la Freebox ? Il me semble qu'ils ont changé ça et que maintenant tu as un /56 et que tu pourras ainsi faire un subnet correct (/64) sur ton serveur. (perso chez FDN j'ai un /48 ...)
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 2.
Plus sérieusement, je pense qu'ils ont étudié les solutions, mais qu'aucune n'était satisfaisante ... On est toujours obligé de passer par un intermédiaire quand ya du NAT. Bon après, ils auraient pu effectivement prévoir un mode "dégradé" où c'est possible.
[^] # Re: Au hasard
Posté par benoar . En réponse au journal À propos des stages…. Évalué à 1.
[^] # Re: Valeurs de l'être humain.
Posté par benoar . En réponse au journal À propos des stages…. Évalué à 3.
Le problème, c'est que certaines personnes (et pas toutes, arrête de te prendre pour le centre du monde) veulent ce que tu décris et qui pour moi n'est pas un stage : c'est simplement un travail. Alors pourquoi tu te fais chier à demander un stage avec ces conditions ? Demande directement un boulot ! Ah, mais tu n'as pas l'expérience pour décrocher ce genre de taf ? Bah accepte les conditions d'un stage : tu vas pouvoir apprendre des choses, tu ne dois _pas_ avoir d'obligation productiviste (tu n'es pas un employé ; ça ne t'empêche pas de faire quelque chose de productif pour l'entreprise, mais ça ne doit pas être une obligation), et tu apprendras à connaître le monde de l'entreprise.
Moi j'ai déjà fait un stage non rémunéré (au départ), et où on m'a filé un petit chèque à la fin parce qu'on était content de moi.
Je trouve ça vraiment dommage ceux qui demandent l'équivalent d'un CDD dès le début : vous verrez quand vous serez dans le monde du travail, vous regretterez les conditions de travail des stages ...
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 3.
# Toujours les même problèmes
Posté par benoar . En réponse au journal Nexuiz et Xonotic. Évalué à 8.
Ici, on voit le problème de donner son droit d'auteur à un projet : bah oui, après, celui à qui vous avez donné le copyright peut faire ce qu'il veut de votre code. Quand je vois que c'est la politique de grandes boîtes qui font du libre pour certains de leurs projets (Sun^WOracle, Novell, ...) moi je ne trouve pas ça rassurant.
Par contre, si des développeurs n'ont pas donné leur droit d'auteur, je les incite grandement à poursuivre IllFonic (enfin, au moins après leur avoir demandé les sources une fois, pour voir).
Ensuite, il a aussi souvent le problème de la licence des données (musique, textures, maps) où souvent, les artistes rechignent à les fournir sous une licence vraiment libre. Et ça peut aussi poser problème, voir le cas de Warsaw en ce qui concerne un autre FPS libre.
En tous cas, certains ont beau dire que la GPL est "contraignante", il y a des cas où c'est nécessaire.
Et en passant, les forkeurs pourraient aussi se tourner vers Id Software, dont un bon bout de code doit encore être présent dans les sources de Nexuiz. Ils pourraient avoir un peu plus de poids en demandant leur soutien (bah oui, je pense pas que Carmack serait content qu'une boîte se fasse du beurre sur son code sans respecter la GPL).
[^] # Re: Voter !
Posté par benoar . En réponse au journal Voter?. Évalué à 3.
[^] # Re: Pourquoi ?
Posté par benoar . En réponse au message VPN simple entre serveurs. Évalué à 2.
Par contre, si (comme j'ai compris) tes machines seront réparties sur plusieurs de tes serveurs, et que ceux-ci ont donc déjà une partie publique, tu devras quand même gérer quels services sont sur quelle interface, afin qu'ils ne soient pas accessibles au public. Tu trouves cette gestion plus facile que des règles iptables ou faire passer les services par un (x)inetd ?
Je n'ai pas d'avis complètement tranché là-dessus, mais vu que (pour moi) tu devras séparer un minimum les parties publique et privée un peu niveau réseau, je penserais que c'est plus facile de tout gérer par là. Enfin, c'est vrai que ça se discute.
# Pourquoi ?
Posté par benoar . En réponse au message VPN simple entre serveurs. Évalué à 5.
[^] # Re: Precision sur la page d'aide
Posté par benoar . En réponse au journal La mort des serveurs mail auto-hébergés. Évalué à 7.
D'ailleurs, je ne vois pas l'intérêt de s'en passer. On peut très facilement l'utiliser comme intermédiaire sur son navigateur perso
Bon OK je force un peu le trait, mais l'idée est là.
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 5.
Je pense qu'aucune étude du coût du NAT par rapport à la migration à IPv6 ne sortira jamais, ça ferait trop peur. (mais oui, c'est clair qu'on n'aurait pas avancé "si vite" au début ; par contre, après ...)
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 4.
Pas exactement. Les box faisant du NAT, forcément les machines qui sont derrière sont comme si elles étaient "firewallées" par défaut. Tu dois explicitement faire du port-forwarding (et savoir quel port sur quelle machine) pour "ouvrir" tes bécanes à l'extérieur. Avec IPv6, t'aurais juste à dire "ouvre moi tout", ou "ouvre moi tout pour cette machine". Ce n'est pas tout à fait pareil.
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 2.
Je parlais dans le cas d'IPv6. Je n'ai pas tout à fait compris ta réponse ...
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 3.
Là j'avoue que je ne sais pas trop ce qu'il en sera ... Effectivement, vu la fiabilité des machines sous l'OS de MS quand elles sont directement exposées au net, il est probable que le firewall soit configuré pour tout bloquer par défaut. Mais j'espère qu'on pourra au moins facilement désactiver ce truc (voire sélectivement).
Un subnet de quel réseau ?
Du préfixe qui t'est attribué par ton FAI. En général, tu as un minimum un /56, t'as donc de la place pour créer ce que tu veux ...
Si c'est un nouveau réseau, le routage local sur sa machine n'aurait pas suffit. Les passerelles intermédiaires n'auraient pas connaissance de ce subnet.
Les gens habitués à IPv4 pensent toujours à "sous-réseau privé" : non, là on fera un sous-réseau public, routable.
Et la conf d'un subnet et de règles de routage est autrement plus délicate à faire faire à distance à un utilisateur qu'un :
ssh -R1234:localhost:22 toto@monrelais.com
La conf d'un masquerading est aussi "compliquée" que la conf d'un subnet. Sauf que c'est fait automatiquement par ta box ou le script de montage de ta VM. Et bah là ce sera pareil avec le subnet. C'est juste que maintenant il n'y aura plus de tunnel à faire. Moi, j'en conclue "plus simple".
En dépannage, la bidouille c'est souvent ce qui te sauve la vie !
Oui, effectivement, ce dont je parlais valais plutôt dans un cas "général". Quand tu dois rapidement dépanner quelqu'un, tu fais avec ce que tu as. Forcément, là, tu n'avais pas d'IPv6, mais si c'était plus répandu ...
Dans le cas présent, on a pu reconstruire une image de 10 Go à distance et malgré plusieurs coupures WiFi (merci SSH+screen).
Là je pense que tu peux surtout dire merci à TCP (et screen quand ça coupe vraiment). SSH n'a rien à faire là-dedans, et ça marcherait aussi bien sans tunnel avec IPv6.
[^] # Re: Excellent.
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 3.
[^] # Re: inetd et et ssh sont dans un bateau
Posté par benoar . En réponse au message sshd -D fonctionne mais pas avec sshd lancé via inetd des idées ?. Évalué à 3.
[^] # Re: le rapport Forugous aime le Flash...
Posté par benoar . En réponse à la dépêche Rapport Fourgous sur les TICE : reconnaissance partielle des apports du libre à l'éducation. Évalué à 3.
[^] # Re: Incontournable
Posté par benoar . En réponse à la dépêche OpenSSH v5.4 : Certificat et Révocation. Évalué à 3.
* je me suis connecté sur le même serveur publique sur Internet avec tunnel sortant ;
* j'ai relié les 2 bouts des tunnels ;
Je suppose que c'est à cause du NAT ; moi je dis vivement que l'IPv6 se généralise pour qu'on arrête ce genre de bidouille.
D'ailleurs, s'il avait en plus configuré sa VM dans un subnet sur sa machine, tu aurais juste pu faire un simple ssh directement sur l'adresse de la VM ... !
Les bidouilles c'est bien, mais quand on peut les éviter, c'est mieux...
[^] # Re: poste de travail
Posté par benoar . En réponse au message Montage de répertoire réseau. Évalué à 3.
gvfs-mount smb://192.168.0.253/admin/prive/ /home/epy/VHS4J'avoue ne pas me rappeler de la syntaxe (et ya même pas de man ...) et en plus je ne sais pas si tu peux rajouter des options comme tu fais ... Bref, ça ne t'iras peut-être pas, mais essaye quand même.
Le truc "cool" c'est que ça s'intègre bien au système VFS de linux (c'est un montage "normal", tu peux même le démonter "à la main" avec umount, normalement) et aussi au bureau gnome (le montage apparaît dans la barre des raccourcis à gauche, et on peut donc également le démonter en cliquant sur eject).
[^] # Re: Encore un pb
Posté par benoar . En réponse au message Deux problèmes..... 1 clavier mal config et un Pc qui rame.... Évalué à 2.
Sinon, si tu veux désactiver complètement cette gestion d'énergie (et au passage perdre en autonomie), il faut passer par le governor "performance" : moi je le fais par le fichier de conf de laptop-mode, s'il est installé sur ta bécane. (je l'ai pas sous la main là donc je ne peux pas te dire exactement lequel c'est ...)
[^] # Re: poste de travail
Posté par benoar . En réponse au message Montage de répertoire réseau. Évalué à 2.
[^] # Re: use the compiler, luke
Posté par benoar . En réponse au message multiplication double-precision avec SSE. Évalué à 2.
# Et ça s'appelle PRIME
Posté par benoar . En réponse au journal Rendu 3D sur un second GPU. Évalué à 10.
[^] # Re: On voit le bout du tunnel
Posté par benoar . En réponse à la dépêche Du côté de chez Xorg. Évalué à 2.
# / mal démonté ?
Posté par benoar . En réponse au message Mon PC fait des sauts dans le temps.. Évalué à 2.