Wikipedia ne dit pas toujours (toute) la vérité.
En France (et à priori en Europe), si tu parviens à faire la preuve que tu possédais l’invention avant qu’elle soit brevetée, tu es en droit de l’exploiter comme si tu possède le brevet sur celle-ci.
Certaines très petites entreprises, pouvant trouver le dépôt de brevet cher (spécialiste en propriété intellectuelle nécessaire à sa rédaction), ont recourt à l’enveloppe Soleau (déposée chez un notaire ou à l’INPI) qui demande un formalisme moins complexe.
Dans le cas de Samsung / Apple en Europe, seuls les ayants droits du film (et encore lesquels) peuvent réclamer l’annulation du brevet. Samsung peut uniquement jouer sur l’état de l’art (l’invention ne doit pas découler d’une manière évidente pour l’homme du métier).
Mettre un écran tactile rectangulaire dans un cadre noir rectangulaire de proportion similaire en y mettant éventuellement un bouton en bas, çà découle d’une manière évidente pour l’homme du métier et même pour l’homme pas du métier vu que les scénaristes de SF y ont à plusieurs reprises pensé. C’est sur cette argumentation que doit reposer le recours de Samsung en Europe.
Parfois utiliser le port 443 (https) au lieu du port 80 (http) résout le problème. Si celui-ci est déjà utilisé sur le serveur, regarde du côté de sslh.
Pour un gouvernement libéral, cela me parait bizarre de vouloir régulariser ce secteur d’activité (à moins que ce soit pour instaurer un filtrage dans un autre but).
Une qualité de service cela se paye. Les acteurs, privées ou publiques, qui souhaitent disposer de service d’urgence toujours disponibles, n’ont qu’à mettre la main à la poche en achetant cette qualité de service à leur FAI qui se devra de faire les investissements nécessaires en retour.
Rien n’empêche non plus l’état de constituer un tel réseau pour ces services d’urgence (pompiers, hôpitaux, …). Certains acteurs de la recherche en France se sont bien alliés pour construire RENATER.
Elle semble identique, sauf que les noms de machines ont été résolus en IP. Je ne comprends pas pourquoi elle met systématiquement longtemps à s'afficher une fois que j'ai perdu le lien avec mon VPN.
C’est l’inverse, les adresses IP ne sont plus résolue (résolution inverse) en nom de domaine, car tu ne peux plus joindre le DNS de ton fournisseur d’accès. Ces tentatives de connexion infructueuses expliquent le temps pris pour afficher les routes.
J’ai répondu un peu trop vite. Si cette route est ajoutée, c’est qu’elle doit servir à quelque chose. En la supprimant, tu risque de ne pas voir toutes les machines situées derrières le VPN.
Au niveau de la Freebox, essaye de changer ton adresse de réseau pour être 192.168.100.0/255.255.255.0. La Freebox devient alors 192.168.100.254 et ta machine 192.168.100.1.
Si après cette modification, tu as toujours ton problème de double route, essaye d’ajouter la commande :route add -host 192.168.0.254 dev eth1ou (en fonction de l’adresse de la Freebox) :route add -host 192.168.100.254 dev eth1
Tu ne verra plus ton réseau local, mais est-ce grave ?
Pour moi, le problème vient de la route suivante : 192.168.0.0 * 255.255.255.0 U 0 0 0 tun0car elle est prioritaire sur la route (métrique plus faible) : 192.168.0.0 * 255.255.255.0 U 2 0 0 eth1
Les paquets à destination de 192.168.0.0/255.255.255.0 passent prioritairement par tun0 (le VPN). Hors ta passerelle par défaut (192.168.0.254) (qui est également la passerelle vers la passerelle VPN (213.30.139.86 ou reverse.complet)) est joignable par cette route. Les paquets à destination de la passerelle VPN sont routés par le VPN (ce qui ne peut pas marcher).
Immédiatement après l’établissement de la connexion VPN, essaye un truc du genre :route del -net 192.168.0.0 netmask 255.255.255.0 dev tun0Ne maîtrisant pas vraiment NetworkManager, je ne peux pas t’aider pour trouver une solution durable.
Vérifie que le NetworkManager a bien ajouté une route statique vers la passerelle VPN (par la commande "route" de la ligne de commande une fois la connexion VPN établie).
J’ai déjà constaté que l’application d’une nouvelle route peut prendre un peu de temps sous Linux (normalement quelques secondes pas 30 ou 40) pour les connections déjà établies. Si la route statique vers la passerelle VPN n’est pas ajoutée, la connexion vers celle-ci passe par l’ancienne route par défaut, puis après un certain temps par la nouvelle ajoutée par NetworkManager (ce qui ne peut pas marcher car cela revient à faire passer les paquets à destination de la passerelle VPN par la connexion VPN).
Paramétrer un truc, style Firewall, avec une GUI ça va encore, mais administrer un serveur complet c’est plus possible.
Je dois, malheureusement, administrer un Windows Server 2008 R2. C’est tellement cliquodrome que je pour certaines fonctions, je me fais des fichiers de configuration au format texte qui sont ensuite appliqués grâce à des scripts PowerShell / WMI.
Un fichier de configuration à l’avantage d’offrir des informations synthétiques pouvant être accédées et modifiées rapidement, contrairement aux IHM qui deviennent rapidement complexes. Tu peux également en conserver les versions successives pour avoir l’historique de la configuration, les transmettre à des collègues, …
Avec ShoreWall:
_ Dans le fichier "providers" mettre : ISPMain 1 1 main eth0 192.168.1.254 track none
ISPVpn 2 2 main tun0 - track,balance none_ dans le fichier "interfaces" mettre : net eth0 detect dhcp,routeback,logmartians
vpn tun0 detect optional,routeback,logmartians_ dans le fichier "rules" mettre les régles.
Avec cette configuration, par défaut toutes les connexions sortent par le VPN et les connexions entrantes fonctionnent aussi bien sur le VPN et sur le fournisseur d’accès SDSL.
Si tu cherche à modifier une image depuis un site Web, il y a libGD [http://www.libgd.org] qui est une bibliothèque de génération / modification d’images écrite en C mais avec diverse binding dont PHP.
Pour répondre à un besoin similaire, je me suis inspiré de certains dépôts de fichiers qui génèrent un fichier de hash (contenant la taille du fichier et au moins 2 hash différents tels que md5 et sha1 afin de limiter les risques de génération de fichier possédant une taille et un hash identique) et qui signent ce fichier de hash.
J’ai pas mal cherché sur le forum de UltraVNC, car il y a plusieurs postes qui parlent d’une version modifiée de l'applet, mais beaucoup finissent sur un lien mort ou une demande d’évolution donc rien de tangible.
Donc merci beaucoup, je vais essayer de recompiler ma propre version de l'applet Java.
J’avais vu cette solution, mais leur client web est un ActiveX donc ne fonctionnant que sous Windows (voir IE) et leur client web Silverlight n’est pas encore disponible.
Concernant le répéteur, je n’ai pas trouvé d'applet Java sachant se connecter avec répéteur.
tes serveurs ils ont bien une adresse IP chacun, sinon ils font comment pour causer au reste du reseau ?
Oui une adresse privée, non visible par les clients.
pas de client RDP sous linux ? et TSClient il fait quoi ?
Pas de serveur RDP sous Linux, qui a parlé de client ?
bre, désolé de te dire ca, mais ca sent encore la recherche bien effectuée,
et le chef de projet qui veut pas trop chercher par lui-meme.
Encore une lecture trop rapide
En changeant de mot clé, Google m’a trouvé 2 solutions :
1ère solution, la plus simple :
* Compiler et lier avec les informations de débogage (gcc *.o -o program.dbg)
* Alléger le fichier (strip -o program program.dbg)
* Eventuellement alléger le fichier contenant les informations de débogage (strip -only-keep-debug program.dbg)
* Appeler gdb en fournissant les informations de débogage (gdb --exec=program --symbols=program.dbg) ou charger celles-ci à postériori (exec program et symbol program.dbg)
2ème solution, moins souple :
* Compiler et lier avec les informations de débogage (gcc *.o -o program)
* Extraire les informations de débogage (objcopy --only-keep-debug program .debug/program.dbg)
* Alléger le fichier (strip --strip-debug --strip-unneeded program)
* Créé une entrée .gnu_debuglink indiquant l’emplacement du fichier contenant les informations de débogage (objcopy --add-gnu-debuglink=.debug/program.dbg program)
* gdb trouve tout seul le fichier contenant les informations de débogage grâce à l’entrée créée précédemment, mais l’emplacement du fichier program.dbg ne peut être changé.
Je ne peux pas installer un OpenVPN (ou autre) car je ne peux accéder à la machine N0 que par rebond ssh sur la machine P que je ne peux modifier. De plus la plupart du temps cette connexion ssh simple (sans VPN) suffit, mais dans quelques rares cas il faut pouvoir accéder à une ou plusieurs machines situées derrières N0.
Il est vrai que l’on peut faire du OpenVPN sur du SSH mais cette empilage de couche ne me semble pas aller dans le bon sens.
Maxime : pour la solution ppp sur ssh, il ne me manque que l’attribution dynamique d’une adresse IP au client.
[^] # Re: IPV6, intérêts et conséquences pour le grand public
Posté par Benoit . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 3.
Je te conseil d'écouter la conférence "IPv6: comment assurer une transition heureuse" de Stéphane Borztmeyer (de l'AFNIC) disponible à l'adresse http://framatube.org/media/ipv6-comment-assurer-une-transition-heureuse.
Malheureusement, le support de conférence ne semble pas y être.
[^] # Re: First to file / First to invent
Posté par Benoit . En réponse au journal 2011: L'Odyssée de la Galaxy Tab, ou Stanley Kubrick sauvera-t-il Samsung ?. Évalué à 2.
Wikipedia ne dit pas toujours (toute) la vérité.
En France (et à priori en Europe), si tu parviens à faire la preuve que tu possédais l’invention avant qu’elle soit brevetée, tu es en droit de l’exploiter comme si tu possède le brevet sur celle-ci.
Certaines très petites entreprises, pouvant trouver le dépôt de brevet cher (spécialiste en propriété intellectuelle nécessaire à sa rédaction), ont recourt à l’enveloppe Soleau (déposée chez un notaire ou à l’INPI) qui demande un formalisme moins complexe.
Dans le cas de Samsung / Apple en Europe, seuls les ayants droits du film (et encore lesquels) peuvent réclamer l’annulation du brevet. Samsung peut uniquement jouer sur l’état de l’art (l’invention ne doit pas découler d’une manière évidente pour l’homme du métier).
Mettre un écran tactile rectangulaire dans un cadre noir rectangulaire de proportion similaire en y mettant éventuellement un bouton en bas, çà découle d’une manière évidente pour l’homme du métier et même pour l’homme pas du métier vu que les scénaristes de SF y ont à plusieurs reprises pensé. C’est sur cette argumentation que doit reposer le recours de Samsung en Europe.
# Belier
Posté par Benoit . En réponse au message SSH over SSH (ou comment "proxifier" SSH par et pour SSH). Évalué à 2.
Connais-tu Belier [http://www.ohmytux.com/belier/] qui est un outil permettant d'automatiser les rebonds SSH ?
[^] # Re: probleme de route
Posté par Benoit . En réponse au message openVPN et routage. Évalué à 0.
Il est possible de marquer les paquets afin que les connexions entrantes sur une interface ressortent par cette même interface.
Personnellement j'utilise Shorewall [http://www.shorewall.net/] comme firewall qui permet de faire ça via la configuration multi-ISP [http://shorewall.net/MultiISP.html] : 1 ISP pour Free et 1 ISP pour le VPN.
# Et le port 443 (https)
Posté par Benoit . En réponse au message SSH et proxy (je suis bloqué). Évalué à 6.
Parfois utiliser le port 443 (https) au lieu du port 80 (http) résout le problème. Si celui-ci est déjà utilisé sur le serveur, regarde du côté de sslh.
Sinon, imparable SSH over HTTP(S)
# QoS
Posté par Benoit . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 6.
Une qualité de service cela se paye. Les acteurs, privées ou publiques, qui souhaitent disposer de service d’urgence toujours disponibles, n’ont qu’à mettre la main à la poche en achetant cette qualité de service à leur FAI qui se devra de faire les investissements nécessaires en retour.
Rien n’empêche non plus l’état de constituer un tel réseau pour ces services d’urgence (pompiers, hôpitaux, …). Certains acteurs de la recherche en France se sont bien alliés pour construire RENATER.
# UDF
Posté par Benoit . En réponse au message partionnement disque dur externe 1to. Évalué à 2.
[^] # Re: Route par défaut
Posté par Benoit . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 2.
C’est l’inverse, les adresses IP ne sont plus résolue (résolution inverse) en nom de domaine, car tu ne peux plus joindre le DNS de ton fournisseur d’accès. Ces tentatives de connexion infructueuses expliquent le temps pris pour afficher les routes.
[^] # Re: Route par défaut
Posté par Benoit . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 2.
Au niveau de la Freebox, essaye de changer ton adresse de réseau pour être 192.168.100.0/255.255.255.0. La Freebox devient alors 192.168.100.254 et ta machine 192.168.100.1.
Si après cette modification, tu as toujours ton problème de double route, essaye d’ajouter la commande :
route add -host 192.168.0.254 dev eth1ou (en fonction de l’adresse de la Freebox) :route add -host 192.168.100.254 dev eth1Tu ne verra plus ton réseau local, mais est-ce grave ?
[^] # Re: Route par défaut
Posté par Benoit . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 1.
Pour moi, le problème vient de la route suivante :
192.168.0.0 * 255.255.255.0 U 0 0 0 tun0car elle est prioritaire sur la route (métrique plus faible) :192.168.0.0 * 255.255.255.0 U 2 0 0 eth1Les paquets à destination de 192.168.0.0/255.255.255.0 passent prioritairement par tun0 (le VPN). Hors ta passerelle par défaut (192.168.0.254) (qui est également la passerelle vers la passerelle VPN (213.30.139.86 ou reverse.complet)) est joignable par cette route. Les paquets à destination de la passerelle VPN sont routés par le VPN (ce qui ne peut pas marcher).
Immédiatement après l’établissement de la connexion VPN, essaye un truc du genre :
route del -net 192.168.0.0 netmask 255.255.255.0 dev tun0Ne maîtrisant pas vraiment NetworkManager, je ne peux pas t’aider pour trouver une solution durable.# Route par défaut
Posté par Benoit . En réponse au message Connection VPN Cisco (vpnc) ubuntu 10.4 freebox. Évalué à 1.
J’ai déjà constaté que l’application d’une nouvelle route peut prendre un peu de temps sous Linux (normalement quelques secondes pas 30 ou 40) pour les connections déjà établies. Si la route statique vers la passerelle VPN n’est pas ajoutée, la connexion vers celle-ci passe par l’ancienne route par défaut, puis après un certain temps par la nouvelle ajoutée par NetworkManager (ce qui ne peut pas marcher car cela revient à faire passer les paquets à destination de la passerelle VPN par la connexion VPN).
C’est juste une idée comme ça.
[^] # Re: Tu as une dent contre les GUI?
Posté par Benoit . En réponse au journal Timeface , la terreur des firewall. Évalué à 4.
Je dois, malheureusement, administrer un Windows Server 2008 R2. C’est tellement cliquodrome que je pour certaines fonctions, je me fais des fichiers de configuration au format texte qui sont ensuite appliqués grâce à des scripts PowerShell / WMI.
Un fichier de configuration à l’avantage d’offrir des informations synthétiques pouvant être accédées et modifiées rapidement, contrairement aux IHM qui deviennent rapidement complexes. Tu peux également en conserver les versions successives pour avoir l’historique de la configuration, les transmettre à des collègues, …
[^] # Re: Shorewall
Posté par Benoit . En réponse au message partager la bande passante d'une connection internet mutualisée ?. Évalué à 2.
La page suivante décrit les possibilités de "Shorewall" en termes de qualité de service :
[http://www.shorewall.net/traffic_shaping.htm]
# Shorewall
Posté par Benoit . En réponse au message partager la bande passante d'une connection internet mutualisée ?. Évalué à 1.
La page suivante décrit les possibilités de "Shorewall" en termes de qualité de service.
[^] # Re: ShoreWall
Posté par Benoit . En réponse au message Routage openvpn. Évalué à 1.
Avec ShoreWall:
_ Dans le fichier "providers" mettre :
ISPMain 1 1 main eth0 192.168.1.254 track none_ dans le fichier "interfaces" mettre :ISPVpn 2 2 main tun0 - track,balance none
net eth0 detect dhcp,routeback,logmartians_ dans le fichier "rules" mettre les régles.vpn tun0 detect optional,routeback,logmartians
Avec cette configuration, par défaut toutes les connexions sortent par le VPN et les connexions entrantes fonctionnent aussi bien sur le VPN et sur le fournisseur d’accès SDSL.
# ShoreWall
Posté par Benoit . En réponse au message Routage openvpn. Évalué à 1.
Personnellement j’utilise ShoreWall comme FireWall dont la documentation propose deux articles intéressants :
http://www.shorewall.net/MultiISP.html
http://www.shorewall.net/OPENVPN.html
J’espère pouvoir m’intéresser au problème très prochainement, car pour le moment j’ai ajouté des routes en dur ce qui n’est pas très propre.
# X-Frame-Options
Posté par Benoit . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 1.
# libGD
Posté par Benoit . En réponse au message Agrémenter des photos en lignes avec des pictogrammes et du texte. Évalué à 1.
# Signer des sommes de contrôles
Posté par Benoit . En réponse au message Signer un fichier. Évalué à 1.
[^] # Re: VNC + Repeater sur port 443
Posté par Benoit . En réponse au message Accès Web à plusieurs Machine. Évalué à 1.
J’ai pas mal cherché sur le forum de UltraVNC, car il y a plusieurs postes qui parlent d’une version modifiée de l'applet, mais beaucoup finissent sur un lien mort ou une demande d’évolution donc rien de tangible.
Donc merci beaucoup, je vais essayer de recompiler ma propre version de l'applet Java.
Encore merci
[^] # Re: VNC + Repeater sur port 443
Posté par Benoit . En réponse au message Accès Web à plusieurs Machine. Évalué à 1.
Concernant le répéteur, je n’ai pas trouvé d'applet Java sachant se connecter avec répéteur.
Merci quand même
[^] # Re: heu...
Posté par Benoit . En réponse au message Accès Web à plusieurs Machine. Évalué à 3.
tes serveurs ils ont bien une adresse IP chacun, sinon ils font comment pour causer au reste du reseau ?Oui une adresse privée, non visible par les clients.
pas de client RDP sous linux ? et TSClient il fait quoi ?Pas de serveur RDP sous Linux, qui a parlé de client ?
bre, désolé de te dire ca, mais ca sent encore la recherche bien effectuée,et le chef de projet qui veut pas trop chercher par lui-meme.
Encore une lecture trop rapide
# Réponse à moi-même
Posté par Benoit . En réponse au message GCC et fichier de symboles. Évalué à 8.
1ère solution, la plus simple :
* Compiler et lier avec les informations de débogage (gcc *.o -o program.dbg)
* Alléger le fichier (strip -o program program.dbg)
* Eventuellement alléger le fichier contenant les informations de débogage (strip -only-keep-debug program.dbg)
* Appeler gdb en fournissant les informations de débogage (gdb --exec=program --symbols=program.dbg) ou charger celles-ci à postériori (exec program et symbol program.dbg)
2ème solution, moins souple :
* Compiler et lier avec les informations de débogage (gcc *.o -o program)
* Extraire les informations de débogage (objcopy --only-keep-debug program .debug/program.dbg)
* Alléger le fichier (strip --strip-debug --strip-unneeded program)
* Créé une entrée .gnu_debuglink indiquant l’emplacement du fichier contenant les informations de débogage (objcopy --add-gnu-debuglink=.debug/program.dbg program)
* gdb trouve tout seul le fichier contenant les informations de débogage grâce à l’entrée créée précédemment, mais l’emplacement du fichier program.dbg ne peut être changé.
En un mot : RTFM
# NX - !M - No Machine
Posté par Benoit . En réponse au message Utilisation pratique d'openssh. Évalué à 2.
Pour plus d'info, voir le site de la société (http://www.nomachine.com/), mais surtout le site de l'implémentation libre (http://freenx.berlios.de/).
# VPN over SSH
Posté par Benoit . En réponse au message VPN over SSH. Évalué à 1.
Je ne peux pas installer un OpenVPN (ou autre) car je ne peux accéder à la machine N0 que par rebond ssh sur la machine P que je ne peux modifier. De plus la plupart du temps cette connexion ssh simple (sans VPN) suffit, mais dans quelques rares cas il faut pouvoir accéder à une ou plusieurs machines situées derrières N0.
Il est vrai que l’on peut faire du OpenVPN sur du SSH mais cette empilage de couche ne me semble pas aller dans le bon sens.
Maxime : pour la solution ppp sur ssh, il ne me manque que l’attribution dynamique d’une adresse IP au client.