Sinon, pour ton problème, il faudrait vérifier que tes login/mdp sont bien comme il faut sans caractères supplémentaires (genre des espaces ...) en faisant un truc du genre : print "<%s><%s>" % (username, password)
Ce n'est pas forcément ton PC qui bug. J'en suis même quasiment sûr : c'est le modem de ton provider qui garde les connexions NATées un certains temps, et puis les jartes au bout d'un certains temps d'inactivité.
Faudrait juste savoir si je ne me suis pas trompé sur le fait que tu parles de connexions à travers le net, et pas de connexions locales.
La couleur dépend en général du driver (donc de la carte). Comme expliqué en dessous, c'est parfois configurable (avec les cartes "récentes" genre au moins de 10 ans), parfois non.
Certaines cartes peuvent en plus faire du clipping de certaines régions. Testez sur votre carte en essayent de couvrir la fenêtre du player sur tout un côté de la vidéo avec votre fenêtre de couleur. Vous ne verrez (peut-être) pas la vidéo "à travers", car le driver clip correctement.
Faites-le maintenant sur un coin de la fenêtre seulement : ça ne marche plus, vous ne voyez plus la vidéo sur la couleur. Après, certaines cartes peuvent faire du clipping compiqué, ça vient après un certains nombre de formes posées sur l'écran de la vidéo, faisant que le clipping de la carte ne tient plus, et la vidéo apparaît sur toutes couleurs de la color key.
Je n'avais pas suivi en détail les condamnations antérieures, mais j'avais l'impression qu'elles ne portaient pas toujours sur le cœur du sujet (certains avaient seulement des indemnités pour un préjudice qui n'était pas forcément la vente liée en elle même, ou un truc comme çà).
Ici, on a bien une condamnation pour vente liée pur et simple :
Cette procédure inadaptée doit donc être entendue comme un pratique de vente subordonnée ou liée.
En plus, le juge a bien reconnu que le fait de devoir renvoyer son ordi pour une désinstallation était abusif :
En outre, la procédure de renonciation imposée par DELL, ordonne au client des contraintes postérieures au paiement de l'appareil, [...]entraînant pour lui un nécessaire préjudice de jouissance par le renvoi imposé de l'appareil qu'il vient d'acquérir. Cette pratique [...] est de nature à décourager le client, restreindre son choix et viole son droit et sa liberté d'adhérer à tout autre système d'exploitation que ceux installés par DELL sur ses ordinateurs
!!! C'est beau d'entendre ça dit par un magistrat !
Bon par contre au niveau du prix, le juge s'est basé sur la règle des 20% du prix total, ce qui fait beaucoup ici parce que c'était de grosses bécanes (environ 2000€ ...). Ça va moins le faire sur un netbook (bon, on va pas cracher sur 60€).
Nan mais faut pas leur chercher des justifications à deux balles et se prendre la tête sur des problèmes débiles : en tant que client, ce n'est pas mon problème, je n'en ai rien à foutre de comment ils se démerdent derrière, il faut qu'ils respectent la loi, point. Comme je dis toujours, dire que ça coûte trop cher de rentrer dans la légalité n'est pas un argument valable.
T'as 15 ans ou quoi ?
Oui, on peut se prendre des critiques, mais ce n'est pas une raison pour dire "vous êtes tous méchants !" Ta description n'était peut-être pas destiné aux débutants à la base, c'est pas grave, si quelqu'un demande ce que c'est, tu peux peut-être lui expliquer vite fait, même si tu sais qu'il n'aura pas les connaissances qui feront que ça l'intéressera directement.
La forme je suis d'accord que ce n'est pas tout, mais c'est important, aussi. Tu peux aussi dire que ce n'est pas réservé à tout le monde, je pense que les gens comprendront. Mais forcément réagir genre "je suis nul en com et je vous emmerde" ne va pas t'amener de bons retours.
Mais j'aurais dit RAII.
Ça ne va pas vraiment t'aider, puisque ça a l'air un peu incompatible avec le Builder, mais c'est quelque chose qui marche bien en général.
Un autre principe de chez MS, c'est qu'un Windows est fait pour une machine, une seule. Bref, passer d'un CPU réel à un CPU émulé fait peut-être une différence. Bon après, si t'as tout fait sous KVM avant de tester qemu, je ne vois pas trop où pourrait se situer la différence ...
Je ne vois pas de différence avec les routeurs "classiques" à part qu'ils disent juste que c'est compatible avec openwrt, ce que peuvent être une bonne partie des routeurs modulo une petite adaptation (OK, là c'est eux qui ont fait l'adaptation).
Mais on reste avec des drivers proprios, en violation de la GPL : pour le wifi et l'ethernet (cf 2è lien du journal). Pas étonnant, ça vient direct du BSP Broadcom, qui n'a pas changé ses "bonnes" habitudes.
Le user-space proprio, on s'en branle (quoique je me demande comment leur démon IGMP gère le multicast), mais pas des drivers proprios.
Non, l'agressivité ne fonctionne pas, sa question était déjà posée en deuxième commentaire.
Pour le côté "je refais un truc qui existe déjà", ce n'est pas pour critiquer sans raison, c'est plutôt pour comparer si ton approche peut être mieux que celle qui existe déjà (et typiquement, quand un mec arrive tout seul avec "sa" solution de génie quand quelque chose d'éprouvé existe déjà, c'est souvent pas très bon signe ...)
Pour les "plaisanteries", c'était juste (selon moi) une critique sur le côté peu pédagogique de ta description, ce qui est le cas, il ne faut pas que tu le prennes mal. Enfin, parler de toi à la 3è personne .....
J'ai mis trois minutes à comprendre, en relisant plusieurs fois (oui, il est tard). Sans la majuscule la ligne d'après, je me suis vraiment demandé si ton message voulait dire quelque chose (il m'intéressait au départ, c'est pour ça que j'ai fait l'effort). Mais relis-toi un peu plus la prochaine fois !
Dans ce cas, oui la solution de nono14 est probablement celle qui a la chance de mieux marcher. Avec les réserves que j'ai énoncé un peu plus haut, mais ça vaut le coup d'essayer. En tous cas, ça demandera sûrement un peu de modification du côté de ton entreprise (faut bien qu'un des deux côtés s'adapte si l'autre est rigide).
Bon, désolé pour le ton qui a pu paraître un peu "énervé", c'est juste que ton histoire et étrange et je continue à ne pas comprendre la moitié des choses. En plus, aller chez un "client" à titre "non professionnel", je trouve ça encore plus étrange, mais tu dois avoir tes raisons ...
En tous cas c'est cool que tu aies envie d'apprendre, mais pour l'instant je laisse tomber le problème ,je n'arrive pas à comprendre : j'avoue que même tes phrases sont pour moi parfois incompréhensibles, en dehors de l'aspect technique (français, logique).
Si t'avances et que tu as plus de détails à peu près bien présentés, rangés et expliqués, n'hésites pas. Bon courage.
Ta route par défaut indique que la passerelle par défaut est 0.0.0.0 .... forcément, tes paquets ne vont pas aller loin. Je suppose que c'est 10.64.64.64 (en espérant qu'elle est up, peut-être bloque-t-elle juste les pings ?) il faut effacer la route par défaut et faire : ip route add default via 10.64.64.64 dev ppp0
J'ai juste "vu" parfois, sur leurs sites, des logos de ces entreprises. Je ne sais pas du tout quelles sont leurs relations avec eux. Je sais qu'on peut trouver Ninja & Sonar dans les grandes enseignes, Brownswood c'est un peu moins sûr. Mais on va dire qu'ils font ça parce que la vente directe sur Internet c'est récent et encore marginal.
Moi je n'achète quasiment plus de CD dans les grandes enseignes (je pense 1 voire 2 par an, mais c'est tout), par contre j'aime bien aller voir directement les labels pour leur acheter leur musique. Avec la démocratisation d'Internet, ça se développe de plus en plus.
P.S.: oui, ces labels sont quand même parfois en relation avec les majors (liens iTunes chez Brownswoods, Sonar Kollektiv en relation avec Universal et Verve, ...) mais j'ose espérer qu'en passant directement par leurs shops ça les aide à "décrocher".
connecte sur mon entreprise [...] route les paquets via ssh [...] 172.54.56.88 (intranet) [...] n'autorise le port 22 de 198.66.53.46 (ce que j'ai nommé la passerelle) que pour le proxy et non pour mon adresse privée qui se trouve derrière le proxy.
Bon, je suis désolé, mais tu ne connais pas assez le réseau pour essayer de faire un truc qui peut marcher comme tu as l'air de raconter (ce que je cite c'est toutes les bourdes qui ne veulent rien dire). C'est de plus super tordu, je trouve, par rapport à une solution plus simple comme nono14 indique.
Pour moi, ton problème chez le client c'est juste qu'il bloque le port 22, point. Un proxy http (genre squid) permet d'aller sur le web pour le http, c'est bien, mais en dehors de ça, je suppose que chez ton client tout accès "direct" au net est prohibé. Donc pas de SSH.
Après, tu peux essayer de bidouiller avec le proxy, voire déjà s'il autorise le CONNECT, sur le port 22 ce serait mieux, ou sinon sur le 443 comme indique nono14 ça a plus de chances de passer. Après, si le CONNECT est bloqué (ou le deviendra, puisque c'est un contournement de la politique de sécurité et ça se verra un jour) il te reste le GET/POST classique avec un tunnel qui va bien, du polling et tout le bazarre .... Bref, c'est très crade.
Enfin bref, ta solution, selon moi, c'est soit que ton entreprise trouve une solution adaptée (et moins galère ...) à tes clients, soit de dire à tes clients d'arrêter de faire les prudes avec leur "politique de sécurité" (OK, je m'avance un peu sur leur niveau de connaissance, mais les politiques de sécu sont souvent à deux vitesses ...)
Bon, et quelques conseils si tu gardes ta méthode : ton espèce de port knocking, c'est chiant et galère, pourquoi n'ouvres-tu pas directement le 22 sur 198.66.53.48 ? Ensuite, ton tunnel SSH (-L ...:...:...) c'est un peu gore, moi j'aurais "simplement" fait du port forwarding vers 172.54.56.88 (qui n'est pas une adresse privée selon la "norme", mais bon ...).
Voilà, si en plus tu as fait tout ça parce que l'admin de ta boite est borné est n'a pas de meilleure solution, ça fait un double contournement de sécurité, donc pour ton taf je te souhaite bon courage.
Encore quelques points pas clairs :
"cette passerelle" : quelle passerelle ? Tu n'as pas encore parlé de passerelle ...
Ensuite, tu parles (chez le client) de l'IP du proxy derrière lequel tu as une autre IP : dans ce que j'imagine, derrière un proxy tu auras (en général) une adresse privée, donc depuis l'extérieur (ton entreprise) tu auras tout le temps l'adresse du proxy.
D'ailleurs, un proxy qui "autorise le port 22" ça ne veut rien dire, vu qu'un proxy ne fait normalement que du HTTP/FTP (ou alors détaille un peu plus ce que c'est).
Bref, ce n'est toujours pas très cohérent, ce serait bien de savoir si c'est parce que tu expliques mal, ou que tu connais mal le réseau.
... à une citation récente [http://lambda-the-ultimate.org/node/3619] :
"Mock objects and dependency injection are just for people who don't know math" - Erik Meijer
Non, leur réseau n'est pas IPv6-capable, il est encapsulé dans du v4 jusqu'à leur PoP v6.
On en a déjà parlé ici et un des admins de linuxfr a dit que comme Free ne fait pas, linuxfr ne fait pas non plus.
J'ai posé la question de "bah, pourquoi pas migrer ailleurs alors ?", genre FDN. Je ne sais plus trop ce que ça a donné, sûrement un "bah alors juste fais le".
Sinon, pour le "gros" travail, peut-être au début pour templeet (pour la gestion de session) et le setup de la machine, mais après, ça doit rouler tout seul.
# HS
Posté par benoar . En réponse au message Je suis trop bête !. Évalué à 2.
http://docs.python.org/library/csv.html
Sinon, pour ton problème, il faudrait vérifier que tes login/mdp sont bien comme il faut sans caractères supplémentaires (genre des espaces ...) en faisant un truc du genre :
print "<%s><%s>" % (username, password)# Ça ne vient peut-être pas de ton PC
Posté par benoar . En réponse au message ipfilter, connexions établies, et délai. Évalué à 3.
Faudrait juste savoir si je ne me suis pas trompé sur le fait que tu parles de connexions à travers le net, et pas de connexions locales.
[^] # Re: OVERLAY !!!
Posté par benoar . En réponse au journal Une couleur... transparente !. Évalué à 3.
Certaines cartes peuvent en plus faire du clipping de certaines régions. Testez sur votre carte en essayent de couvrir la fenêtre du player sur tout un côté de la vidéo avec votre fenêtre de couleur. Vous ne verrez (peut-être) pas la vidéo "à travers", car le driver clip correctement.
Faites-le maintenant sur un coin de la fenêtre seulement : ça ne marche plus, vous ne voyez plus la vidéo sur la couleur. Après, certaines cartes peuvent faire du clipping compiqué, ça vient après un certains nombre de formes posées sur l'écran de la vidéo, faisant que le clipping de la carte ne tient plus, et la vidéo apparaît sur toutes couleurs de la color key.
# "Vraie" condamnation pour vente liée en plus
Posté par benoar . En réponse au journal Dell Condamné pour vente liée.. Évalué à 7.
Ici, on a bien une condamnation pour vente liée pur et simple :
Cette procédure inadaptée doit donc être entendue comme un pratique de vente subordonnée ou liée.
En plus, le juge a bien reconnu que le fait de devoir renvoyer son ordi pour une désinstallation était abusif :
En outre, la procédure de renonciation imposée par DELL, ordonne au client des contraintes postérieures au paiement de l'appareil, [...]entraînant pour lui un nécessaire préjudice de jouissance par le renvoi imposé de l'appareil qu'il vient d'acquérir. Cette pratique [...] est de nature à décourager le client, restreindre son choix et viole son droit et sa liberté d'adhérer à tout autre système d'exploitation que ceux installés par DELL sur ses ordinateurs
!!! C'est beau d'entendre ça dit par un magistrat !
Bon par contre au niveau du prix, le juge s'est basé sur la règle des 20% du prix total, ce qui fait beaucoup ici parce que c'était de grosses bécanes (environ 2000€ ...). Ça va moins le faire sur un netbook (bon, on va pas cracher sur 60€).
[^] # Re: ceci explique cela
Posté par benoar . En réponse au journal Dell Condamné pour vente liée.. Évalué à 9.
[^] # Re: Espion qdisc et/ou Courbe temps-réel d'historique de variable kerne
Posté par benoar . En réponse au journal Espion qdisc et/ou Courbe temps-réel d'historique de variable kernel. Évalué à 4.
Oui, on peut se prendre des critiques, mais ce n'est pas une raison pour dire "vous êtes tous méchants !" Ta description n'était peut-être pas destiné aux débutants à la base, c'est pas grave, si quelqu'un demande ce que c'est, tu peux peut-être lui expliquer vite fait, même si tu sais qu'il n'aura pas les connaissances qui feront que ça l'intéressera directement.
La forme je suis d'accord que ce n'est pas tout, mais c'est important, aussi. Tu peux aussi dire que ce n'est pas réservé à tout le monde, je pense que les gens comprendront. Mais forcément réagir genre "je suis nul en com et je vous emmerde" ne va pas t'amener de bons retours.
[^] # Re: Comme d'hab
Posté par benoar . En réponse au journal WNR3500L : le routeur "Open Source" de Netgear. Évalué à 3.
Pour les routeurs, oui je suis au courant, d'où mon commentaire ...
# Peut-être HS ...
Posté par benoar . En réponse au message Patron de conception monteur cohérence des objets montés. Évalué à 2.
Ça ne va pas vraiment t'aider, puisque ça a l'air un peu incompatible avec le Builder, mais c'est quelque chose qui marche bien en général.
# Un autre principe ...
Posté par benoar . En réponse au message KVM/Qemu ne fonctionne plus lors de mise a jours de Windows en guest. Évalué à 2.
[^] # Re: FOUTAISES!
Posté par benoar . En réponse au message Nouvelle distribution Linux. Évalué à 3.
Je n'ose imaginer la dose de matraquage marketing qu'il a dû "subir" pour en arriver là.
[^] # Re: Problème ?
Posté par benoar . En réponse au message j'ai fait une bêtise !. Évalué à 3.
# Comme d'hab
Posté par benoar . En réponse au journal WNR3500L : le routeur "Open Source" de Netgear. Évalué à 3.
Mais on reste avec des drivers proprios, en violation de la GPL : pour le wifi et l'ethernet (cf 2è lien du journal). Pas étonnant, ça vient direct du BSP Broadcom, qui n'a pas changé ses "bonnes" habitudes.
Le user-space proprio, on s'en branle (quoique je me demande comment leur démon IGMP gère le multicast), mais pas des drivers proprios.
[^] # Re: Espion qdisc et/ou Courbe temps-réel d'historique de variable kerne
Posté par benoar . En réponse au journal Espion qdisc et/ou Courbe temps-réel d'historique de variable kernel. Évalué à 3.
Pour le côté "je refais un truc qui existe déjà", ce n'est pas pour critiquer sans raison, c'est plutôt pour comparer si ton approche peut être mieux que celle qui existe déjà (et typiquement, quand un mec arrive tout seul avec "sa" solution de génie quand quelque chose d'éprouvé existe déjà, c'est souvent pas très bon signe ...)
Pour les "plaisanteries", c'était juste (selon moi) une critique sur le côté peu pédagogique de ta description, ce qui est le cas, il ne faut pas que tu le prennes mal. Enfin, parler de toi à la 3è personne .....
[^] # Re: Question Licence
Posté par benoar . En réponse à la dépêche Première relecture publique de la traduction de Maven - The definitive guide. Évalué à 3.
J'ai mis trois minutes à comprendre, en relisant plusieurs fois (oui, il est tard). Sans la majuscule la ligne d'après, je me suis vraiment demandé si ton message voulait dire quelque chose (il m'intéressait au départ, c'est pour ça que j'ai fait l'effort). Mais relis-toi un peu plus la prochaine fois !
[^] # Re: D'abord mieux formuler la question
Posté par benoar . En réponse au message Connection sur une machine distante. Évalué à 2.
Dans ce cas, oui la solution de nono14 est probablement celle qui a la chance de mieux marcher. Avec les réserves que j'ai énoncé un peu plus haut, mais ça vaut le coup d'essayer. En tous cas, ça demandera sûrement un peu de modification du côté de ton entreprise (faut bien qu'un des deux côtés s'adapte si l'autre est rigide).
[^] # Re: Pas de passerelle par défaut
Posté par benoar . En réponse au message cle ZTE K3565 3G+. Évalué à 2.
[^] # Re: D'abord mieux formuler la question
Posté par benoar . En réponse au message Connection sur une machine distante. Évalué à 2.
En tous cas c'est cool que tu aies envie d'apprendre, mais pour l'instant je laisse tomber le problème ,je n'arrive pas à comprendre : j'avoue que même tes phrases sont pour moi parfois incompréhensibles, en dehors de l'aspect technique (français, logique).
Si t'avances et que tu as plus de détails à peu près bien présentés, rangés et expliqués, n'hésites pas. Bon courage.
# Pas de passerelle par défaut
Posté par benoar . En réponse au message cle ZTE K3565 3G+. Évalué à 2.
ip route add default via 10.64.64.64 dev ppp0[^] # Re: Acheter aux petits labels
Posté par benoar . En réponse au journal Merci HADOPI, merci les Majors, merci à nos députés. Évalué à 2.
# Acheter aux petits labels
Posté par benoar . En réponse au journal Merci HADOPI, merci les Majors, merci à nos députés. Évalué à 3.
Quelques exemples dans mes goûts :
http://www.recordstore.co.uk/brownswoodrecordings/
http://www.ninjatune.net/ninjashop/
http://www.sonarkollektiv.com/shop/
Et en plus c'est en général pas trop cher.
P.S.: oui, ces labels sont quand même parfois en relation avec les majors (liens iTunes chez Brownswoods, Sonar Kollektiv en relation avec Universal et Verve, ...) mais j'ose espérer qu'en passant directement par leurs shops ça les aide à "décrocher".
[^] # Re: D'abord mieux formuler la question
Posté par benoar . En réponse au message Connection sur une machine distante. Évalué à 2.
Bon, je suis désolé, mais tu ne connais pas assez le réseau pour essayer de faire un truc qui peut marcher comme tu as l'air de raconter (ce que je cite c'est toutes les bourdes qui ne veulent rien dire). C'est de plus super tordu, je trouve, par rapport à une solution plus simple comme nono14 indique.
Pour moi, ton problème chez le client c'est juste qu'il bloque le port 22, point. Un proxy http (genre squid) permet d'aller sur le web pour le http, c'est bien, mais en dehors de ça, je suppose que chez ton client tout accès "direct" au net est prohibé. Donc pas de SSH.
Après, tu peux essayer de bidouiller avec le proxy, voire déjà s'il autorise le CONNECT, sur le port 22 ce serait mieux, ou sinon sur le 443 comme indique nono14 ça a plus de chances de passer. Après, si le CONNECT est bloqué (ou le deviendra, puisque c'est un contournement de la politique de sécurité et ça se verra un jour) il te reste le GET/POST classique avec un tunnel qui va bien, du polling et tout le bazarre .... Bref, c'est très crade.
Enfin bref, ta solution, selon moi, c'est soit que ton entreprise trouve une solution adaptée (et moins galère ...) à tes clients, soit de dire à tes clients d'arrêter de faire les prudes avec leur "politique de sécurité" (OK, je m'avance un peu sur leur niveau de connaissance, mais les politiques de sécu sont souvent à deux vitesses ...)
Bon, et quelques conseils si tu gardes ta méthode : ton espèce de port knocking, c'est chiant et galère, pourquoi n'ouvres-tu pas directement le 22 sur 198.66.53.48 ? Ensuite, ton tunnel SSH (-L ...:...:...) c'est un peu gore, moi j'aurais "simplement" fait du port forwarding vers 172.54.56.88 (qui n'est pas une adresse privée selon la "norme", mais bon ...).
Voilà, si en plus tu as fait tout ça parce que l'admin de ta boite est borné est n'a pas de meilleure solution, ça fait un double contournement de sécurité, donc pour ton taf je te souhaite bon courage.
[^] # Re: D'abord mieux formuler la question
Posté par benoar . En réponse au message Connection sur une machine distante. Évalué à 2.
"cette passerelle" : quelle passerelle ? Tu n'as pas encore parlé de passerelle ...
Ensuite, tu parles (chez le client) de l'IP du proxy derrière lequel tu as une autre IP : dans ce que j'imagine, derrière un proxy tu auras (en général) une adresse privée, donc depuis l'extérieur (ton entreprise) tu auras tout le temps l'adresse du proxy.
D'ailleurs, un proxy qui "autorise le port 22" ça ne veut rien dire, vu qu'un proxy ne fait normalement que du HTTP/FTP (ou alors détaille un peu plus ce que c'est).
Bref, ce n'est toujours pas très cohérent, ce serait bien de savoir si c'est parce que tu expliques mal, ou que tu connais mal le réseau.
# Ca me fait penser ...
Posté par benoar . En réponse au journal Noop : encore un nouveau langage ou bien nouvelle génération de langage. Évalué à 4.
"Mock objects and dependency injection are just for people who don't know math" - Erik Meijer
# D'abord mieux formuler la question
Posté par benoar . En réponse au message Connection sur une machine distante. Évalué à 2.
[^] # Re: Fondation Free
Posté par benoar . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 4.
Non, leur réseau n'est pas IPv6-capable, il est encapsulé dans du v4 jusqu'à leur PoP v6.
On en a déjà parlé ici et un des admins de linuxfr a dit que comme Free ne fait pas, linuxfr ne fait pas non plus.
J'ai posé la question de "bah, pourquoi pas migrer ailleurs alors ?", genre FDN. Je ne sais plus trop ce que ça a donné, sûrement un "bah alors juste fais le".
Sinon, pour le "gros" travail, peut-être au début pour templeet (pour la gestion de session) et le setup de la machine, mais après, ça doit rouler tout seul.