benoar a écrit 4244 commentaires

En fait, le NAT est une mauvaise invention qui nous a fait perdre 10 ans et qui aura complexifié inutilement toutes les applications réseaux.

Je pense qu'aucune étude du coût du NAT par rapport à la migration à IPv6 ne sortira jamais, ça ferait trop peur. (mais oui, c'est clair qu'on n'aurait pas avancé "si vite" au début ; par contre, après ...)

Bin, tu peux déjà le faire en IPv4, je ne vois pas pourquoi ils retireraient cette possibilité en IPv6..

Pas exactement. Les box faisant du NAT, forcément les machines qui sont derrière sont comme si elles étaient "firewallées" par défaut. Tu dois explicitement faire du port-forwarding (et savoir quel port sur quelle machine) pour "ouvrir" tes bécanes à l'extérieur. Avec IPv6, t'aurais juste à dire "ouvre moi tout", ou "ouvre moi tout pour cette machine". Ce n'est pas tout à fait pareil.

Réseaux de l'université, avec un proxy itou :S

Je parlais dans le cas d'IPv6. Je n'ai pas tout à fait compris ta réponse ...

Je suppose que même en IPv6 la majorité des "box" et autres passerelles seront configurées pour autoriser les connexions sortantes et bloquer les entrantes.

Là j'avoue que je ne sais pas trop ce qu'il en sera ... Effectivement, vu la fiabilité des machines sous l'OS de MS quand elles sont directement exposées au net, il est probable que le firewall soit configuré pour tout bloquer par défaut. Mais j'espère qu'on pourra au moins facilement désactiver ce truc (voire sélectivement).

Un subnet de quel réseau ?

Du préfixe qui t'est attribué par ton FAI. En général, tu as un minimum un /56, t'as donc de la place pour créer ce que tu veux ...

Si c'est un nouveau réseau, le routage local sur sa machine n'aurait pas suffit. Les passerelles intermédiaires n'auraient pas connaissance de ce subnet.

Les gens habitués à IPv4 pensent toujours à "sous-réseau privé" : non, là on fera un sous-réseau public, routable.

Et la conf d'un subnet et de règles de routage est autrement plus délicate à faire faire à distance à un utilisateur qu'un :

ssh -R1234:localhost:22 toto@monrelais.com

La conf d'un masquerading est aussi "compliquée" que la conf d'un subnet. Sauf que c'est fait automatiquement par ta box ou le script de montage de ta VM. Et bah là ce sera pareil avec le subnet. C'est juste que maintenant il n'y aura plus de tunnel à faire. Moi, j'en conclue "plus simple".

En dépannage, la bidouille c'est souvent ce qui te sauve la vie !

Oui, effectivement, ce dont je parlais valais plutôt dans un cas "général". Quand tu dois rapidement dépanner quelqu'un, tu fais avec ce que tu as. Forcément, là, tu n'avais pas d'IPv6, mais si c'était plus répandu ...

Dans le cas présent, on a pu reconstruire une image de 10 Go à distance et malgré plusieurs coupures WiFi (merci SSH+screen).

Là je pense que tu peux surtout dire merci à TCP (et screen quand ça coupe vraiment). SSH n'a rien à faire là-dedans, et ça marcherait aussi bien sans tunnel avec IPv6.

Squid (il me semble) peut très bien faire l'intermédiaire https sans CONNECT, mais bien sûr, en substituant son propre certificat à celui du site, ce qui casse complètement le principe de sécurité de https.

Le fonctionnement "normal" de ssh est en mode "standalone", sans inted. Si inetd écoute sur le port 22, c'est que tu as modifié la config quelque part. Vérifie les confs sur tes deux ordis en ce qui concerne ssh _et_ inetd.

En ce qui concerne le titre de ton commentaire, je ne sais pas si tu parles de la vidéo en Flash, mais il se trouve qu'un lien vers le .mp4 est dispo à côté ! C'est tellement rare que je me permet de le noter ici : c'est très bien pour l'interopérabilité !

* il s'est connecté sur un serveur publique sur Internet avec tunnel rentrant ;
* je me suis connecté sur le même serveur publique sur Internet avec tunnel sortant ;
* j'ai relié les 2 bouts des tunnels ;

Je suppose que c'est à cause du NAT ; moi je dis vivement que l'IPv6 se généralise pour qu'on arrête ce genre de bidouille.
D'ailleurs, s'il avait en plus configuré sa VM dans un subnet sur sa machine, tu aurais juste pu faire un simple ssh directement sur l'adresse de la VM ... !
Les bidouilles c'est bien, mais quand on peut les éviter, c'est mieux...

La couche d'abstraction GVFS a pas mal évolué depuis quelques temps (enfin, elle a plutôt "bien" remplacé l'ancienne gnome-vfs). Je l'utilise pour faire les montages au démarrage de certains utilisateurs, en ajoutant aux programmes lancés au démarrage un truc genre :

gvfs-mount smb://192.168.0.253/admin/prive/ /home/epy/VHS4

J'avoue ne pas me rappeler de la syntaxe (et ya même pas de man ...) et en plus je ne sais pas si tu peux rajouter des options comme tu fais ... Bref, ça ne t'iras peut-être pas, mais essaye quand même.

Le truc "cool" c'est que ça s'intègre bien au système VFS de linux (c'est un montage "normal", tu peux même le démonter "à la main" avec umount, normalement) et aussi au bureau gnome (le montage apparaît dans la barre des raccourcis à gauche, et on peut donc également le démonter en cliquant sur eject).

C'est normal que tu voies 750MHz : le processeur se met en économie d'énergie quand il n'est pas sollicité. Normalement, il doit monter à 2GHz quand on en a besoin. Si ça ne se fait pas, il doit y avoir un problème quelque part ... que te dit l'applet gnome à ce propos ?

Sinon, si tu veux désactiver complètement cette gestion d'énergie (et au passage perdre en autonomie), il faut passer par le governor "performance" : moi je le fais par le fichier de conf de laptop-mode, s'il est installé sur ta bécane. (je l'ai pas sous la main là donc je ne peux pas te dire exactement lequel c'est ...)

Chez Ubuntu ils n'auraient pas activé le démarrage parallèle des services ? Et genre le montage des disques se fait avant que le réseau ne soit prêt ?

On va dire que c'est une réponse au problème plus général. Mais pour ce problème particulier, son commentaire est tout à fait pertinent.

So NVIDIA unveiled their optimus GPU selection solution for Windows 7 [...]. I've named it PRIME for obvious reasons.

Avec des si, on mettrait Paris en bouteille. Je ne veux pas faire pression sur les dev de mozilla, ils codent ce qu'ils ont envie de coder. Pour moi, ta solution, ça s'apparente à du chantage à l'utilisateur.

Vu que tu parles de / en ext2, est-ce que ta distribution ne démonte pas bien / au moment du shutdown ? Si tu as beaucoup de RAM, peut-être qu'une bonne partie des changements sont perdus à ce moment là. Quand tu dis que tu te retrouves plusieurs jours en arrière, est-ce que ça correspond à ta dernière date de reboot, ou as-tu déjà rebooté entre les deux ?

Avoir plus d'utilisateurs comme ça ne changera rien pour les specs, vu qu'ils installeront le driver proprio et gueuleront quand il ne marchera pas. Je ne suis pas un fan des "parts de marché" de linux : ça ne m'intéresse pas.

Moi ça me dérange pas qu'un idiot qui veut tout sans en avoir rien à foutre du libre retourne sous Windows ...

Oui ça me dit quelque chose, mais je crois que c'était un transporteur privé (UPS ou autre).

Comme dit plus haut ils n'ont pas le droit, mais je pense que certains doivent quand même "l'intercepter" pour leur poche ... (histoire vécue /o\)

Ha bah voilà, c'est ça que j'aime pas : beaucoup de monde fait la confusion entre le driver libre et proprio, et après tout le monde raconte que le driver libre plante. Non, pas du tout !

Avec les pilotes libres ? C'est hallucinant, moi, niveau stabilité, je (quasiment) jamais eu aucun plantage. Après, niveau lenteur, du fait du manque d'accel, peut-être.

En quoi ils ont une version spéciale de Windows ?

Je parie 100 balles et un mars que ce truc sera fermé et qu'on ne pourra pas le "libérer". C'est con, pour ce prix j'aurais bien aimé faire mumuse dessus.

(en plus je suppose que c'est un ARM avec linux ... vive le respect de la GPL)

Moi j'aimerais bien qu'on me cite un matériel quelconque qui a un Windows modifié aux petits oignons. Bon, c'est pas ma spécialité, donc j'ai peut-être loupé certains périphériques évidents, mais dans ma mémoire je n'en ai jamais vu.

Je parlais des utilisateurs de Nvidia. Et très peu sont là pour aider à tester nouveau. Ce que je trouve dommage pour l'avancée du libre dans ce domaine.