LaBienPensanceMaTuer a écrit 1611 commentaires

En gros, tu as plusieurs contraintes à intégrer pour arrêter ton choix:

_ Anonymat / Confidentialité:
* à qui veux tu cacher ton trafic ?
* as tu confiance en une entreprise française ? en ton FAI ? en un fournisseur de service type OVH ?
* quelle type d'activités souhaites tu cacher ? Légales ou pas ? Risque encourus si pas légales ?

_ Performance:
* As tu besoin d'une connectivité "réactive" (bon ping) ?
* As tu besoin de débit important (download / upload ?) ou tu peux te satisfaire de peu ?

_ Cout:
* As tu un budget illimité pour ce besoin ?
* Au contraire, souhaites tu être au plus "ajusté" ?

De mon point de vue:

• FAI FDN : c'est bien, éthique, mais ça reste une structure française qui a des obligations vis à vis de l'Etat dont celle de te dénoncer en cas de "gros" pépin.
• La brique: idem: tu te reposes sur une infra franco-française.
• Firstheberg: je connais pas, mais encore une fois, tu dois accepter de "faire confiance" à un tiers…
• VM OVH: la solution qui me parait être la plus "stealth": la VM ne t'ai pas vendue spécifiquement pour faire du VPN, donc moins de surveillance à priori. Cependant, la problématique reste la même …

Quel que soit la solution choisie, à part Tor, aucune ne te mettra à l'abri de la loi, à (moins d'héberger un VPN en Russie qui rebondit par les USA, puis Cuba, puis la Chine, puis l'Iran pour enfin ressortir sur le net "clair").
Après, encore une fois, tout est question d'enjeux: si tu es un narco trafiquant d'envergure internationale, on te traquera et on te coincera.
Si ton plus gros crime est de poster sur youtube des vidéos de tes pointes de vitesse sur les autoroutes françaises…. bein on te coincera probablement aussi, mais pas par ces biais là :)

La sécurité, c'est toujours le même principe: les moyens déployés doivent l'être à hauteur des données à protéger.

Me concernant:

• Quand j'utilise des connections sensibles depuis un LAN à risque, j'utilise un tunnel VPN vers mon dédié.

• Quand je souhaite un anonymat complet, j'utilise Tor depuis n'importe ou (j'ai d'ailleurs, de l'autre bout du tuyaux VPN un tor qui tourne sur lequel je peux proxifier mon trafic).

Mon commentaire va paraître peu sympa, mais ça me parait important de le dire.

Visiblement, tu t'apprêtes à installer une carte 10Gb/s sur un serveur.
Tout aussi visiblement, tes connaissances en Linux semble aujourd'hui montrer leurs limites concernant cette tâche qui t'incombe et tu t'apprêtes à bidouiller les sources d'un pilote de carte réseau pour parvenir à le compiler.
J'ai la forte impression que tu tatonnes sévèrement.

De ce coup, je me permets deux conseils:

1. Si tu peux, essaye de faire appel à quelqu'un ayant une bonne expertise: il s'agit quand même d'un serveur, de matériel couteux qui va devoir être maintenu pendant plusieurs mois années. Si tu compiles ton module à la main, il risque de sauter à la moindre mise à jour de ta debian et tu risques d'avoir de gros soucis. Il faut anticiper toutes les cas problématiques.

2. Si tu ne veux/peux pas te faire accompagner, alors je t'encourage vivement à :

   1. Faire toutes ces opérations d'intégration & co sur une machine autre sur laquelle tu pourras tout casser sans saloper le système. Et noter au fur et à mesure tout ce que tu fais.
   2. Une fois que tu as trouvé une méthode fiable et propre pour arriver à tes besoins, la dérouler sur ton serveur final.
   3. Bien archiver la procédure que tu risques devoir re-dérouler quand Debian mettra à jour son noyau…
   4. Prévoir une autre carte réseau supportée de base par le système et connectée, histoire de pouvoir récupérer l'accès si tu te loupes ;-)

Encore une fois, rien de méchant dans mon commentaire: je veux juste te faire prendre bien conscience des risques que tu prends.
Les bidouilles sur un laptop ou un desktop ça passe.
Les bidouilles sur un serveur en prod, ça peut vite devenir pénible pour beaucoup de gens (sans même évoquer les impacts financiers).

Ton process est plutôt inutile…

Pour rappel, les seules données qu'il faille réellement sauvegarder sont:

• Ton répertoire /home
• Ton répertoire /etc si et seulement si tu y as des configs un peu sioux.
• Ton répertoire /var/spool si tu héberges un serveur de mail (le chemin peut varier en fonction de l'install)
• Ton répertoire /var/www si tu héberges du site web
• …

Faire un dd sur l'intégralité du disque, c'est passer beaucoup de temps à copier des données parfaitement inutiles:

• Tout les binaires, lib, header et autres statiques qui sont sur des dizaines de FTP et miroir HTTP à travers le monde.
• Toutes les configurations par défaut qui sont aussi partout sur internet.
• Et, le pire: du random. En effet, dd fait une copie secteur par secteur, y compris pour les secteurs qui ne sont pas utilisés par ton FS.

Tu t'apprêtes donc à passer une nuit de copie pour rien.

Les distributions modernes ont tendance à s'installer sur des volumes LVM2.
Si tel est le cas de ta distribution, la migration se fait très simplement:

• Sur le nouveau disque:

  • Création d'un pv (physical volume)
  • Ajout du pv nouvellement crée au vg (volume group) en cours d'utilisation sur ta machine.

• Suppresion de l'ancien disque du vg.

Et hop, LVM va mouliner un temps et migrer tes données tout seul.

Sans LVM, perso, je lancerai mon install sur le disque vierge puis je recopierai à coup de rsync mes données depuis l'ancien …

en faite le noyau c'est pas vraiment un processus, c'est juste des instructions qui sont en mémoire

Alors c'est pas vraiment un processus non, mais c'est pas non plus une simple "bibliothèque standard" inerte qui attend d'être appelée par le user-land.

Tu as tout un tas de thread noyaux qui sont en charge de la gestion de ton système, le plus trivial à appréhender pour un novice étant l'ordonnanceur qui a la difficile tâche d'attribuer du temps de travail aux différents processus user-land.

Pour te faire une idée, tout les processus nommés [k-qqchose] dans un ps aux sont en fait des threads kernels.

Mon commentaire était plus sur le fait d'inviter l'autre à se poser des questions ou de sensibiliser quelqu'un de volontaire.

Ah, bein là, on est d'accord.
Si quelqu'un vient me poser des questions sur Linux et témoigne d'un réel intérêt, c'est avec grand plaisir que je l'accompagnerai dans sa découverte de ce monde fabuleux… C'est d'ailleurs plus ou moins ce que je fais tout les jours au boulot en aidant mes collègues un peu moins avancé que moi à monter en compétence. Et constater que l'intérêt prend et que ces mêmes collègues montent en compétence à vitesse grand V me comble de plaisir.

Par contre, quelqu'un qui ne demande rien d'autre que de continuer d'utiliser le truc qu'il connait, celui la, je le laisse tranquille.

L'éducation dispensée par un professeur, qui a reçu une formation pour m'apprendre des vérités absolues (pythagore ou les règles de conjugaison française par exemple) ne me choque pas.

Par contre qu'un quidam lambda s'estime pertinent pour "éduquer" un autre quidam lambda sur un sujet totalement subjectif (logiciel libre VS logiciel propriétaire, échange de ses infos privées contre un service gratuit, etc…) afin de lui transmettre une idéologie (puisque, ne nous voilons pas la face, le logiciel libre reste avant toute chose une idéologie) et de rechercher une adhésion à cette idéologie, oui ça s'appelle du prosélytisme.

Et oui, quand on fait passer du prosélytisme pour une "éducation", ça me parait effectivement être plus proche du 3eme Reich que de l'éducation républicaine dispensée par nos établissements scolaires.

En préambule, j'aimerai revenir sur la formule que tu as employé:

N'est-ce pas là une excellente opportunité d'éduquer sur ce qu'est le logiciel libre ?

Je trouve l'emploi du mot éduqué un chouia pédant avec un léger arrière gout de 3ème Reich (merde, le point Godwin, je l'avais pas vu).
Je préfèrerai "sensibiliser".

Pour en revenir au sujet principal, si tu as encore du temps à consacrer à "éduquer" les gens, c'est tant mieux pour toi.
Moi, je ne suis pas professeur des écoles, et je n'ai plus la patience pour ça.

Ca fait 20 ans que je suis tombé dans le monde Linux.
J'ai versé dans le prosélytisme les 10 premières années et, au final, j'ai arrêté: c'est beaucoup d'investissement temps pour pas grand chose voir même pour un impact négative sur ma vie perso: faire le helpdesk bénévole pour les "convertis", ça a été 5 minutes puis je me suis rendu compte que j'avais mieux à faire pendant mon temps perso que de réparer les conneries des autres (et ce, toute "plateforme" confondue: je ne touche pas non plus au Windows, Mac OS X, etc..)
Je "sensibilise" toujours, mais avec moins de passion et d'acharnement et de façon plus ciblée: je vais laisser Mme Michu et M Duchnok tranquille, mais je vais peut être plus toucher deux mots au sujet de Linux a Jean-Kévin, leurs fils qui semble éprouvé un intérêt pour les nouvelles technologies…

Je ne suis pas sûr que ces problématiques d'allumage/extinction VS durée de vie existent encore de nos jours… l'electronique a pas mal évoluée ces 30 dernières années :)

J'ai lu les commentaires, et il me semble qu'il n'y a que moi que ça choque:

Bjørn Karmann a créé un "parasite" : c'est un genre de "chapeau" qu'on place sur l'enceinte connectée qui va brouiller l'écoute (en produisant un bruit parasite) … tant qu'on ne le désactive pas. Le parasite se désactive à la voix (avec une commande spéciale qu'on lui apprend).

Donc en gros, on va mettre un truc qui écoute en permanence ce qui se dit pour se protéger d'un autre truc qui écoute en permanence ce qu'on dit?

Pour nous, les geeks, ça marche: on sait qu'on peut prendre la main sur le "chapeau" et jeter un oeil à son code et ça va nous rassurer… Mais de toutes façons, ceux qui ont ne serait-ce que l'ombre d'un doute sur les risques sur la vie privé introduit par ce genre d'assistant n'en ont pas.

Pour les autres, les non-geeks, ça va être plus compliqué à expliquer …

Geek: "Mais si, Alexa c'est mal, ça écoute tout ce que tu dis, si tu mets le chapeau au dessus, ça marche plus. Et après tu demandes au chapeau de te laisser parler à Alexa."

Mme Michu: "Ouais, mais ça veut dire que le chapeau écoute en permanence aussi alors ?"

Geek: "Euh oui mais c'est pas pareil parce que le chapeau c'est de l'Open Source donc c'est mieux."

Mme Michu: "C'est quoi l'Open Source ?"

Geek: "C'est un modèle ou tout le monde peut voir le code et y contribuer."

Mme Michu: "Donc ça veut dire que tout le monde va pouvoir écouter ce que je dis ?"

Le soucis, c'est que la majorité des particuliers qui mettent en place des serveurs de mail, c'est un peu à leur insu: un bon gros méchant malware qui les a fait rentrer dans un gentil botnet …
Le blocage n'est pas si déconnant, dans le fond :)

C'est ce que tu fais de ton accès internet:

_ Te connecter au port 25 du smtp de ta boite, c'est une utilisation légitime (envoyer un email depuis ton PC pro le matin depuis ton lit avec un gros mal de crâne pour prévenir que tu pourras pas venir aujourd'hui)

_ Héberger à la maison une infra mail, ça peut paraitre plus "pro" (mais on est d'accord que bon nombre de "pas pro" le font) aux yeux d'orange et donc ils peuvent te vendre une livebox Pro (plus chère) pour assurer ce besoin.

Tout dépend des CGU (que je n'ai pas lu … j'ai voulu, puis je suis tombé la dessus et je suis reparti: https://tarifsetcontrats.orange.fr/#internet )

Par exemple, à une époque pas si lointaine, on pouvait utiliser un forfait téléphonique pour surfer depuis le téléphone, mais les CGU interdisait d'utiliser ce même forfait téléphonique pour faire du tethering…
Il fallait gruger au niveau du "User Agent" pour se faire passer pour un device mobile et pas être "arrêté" par le vilain proxy de l'opérateur :)

De la même façon, les forfait téléphoniques illimités ont bien souvent, dans les CGU, une ligne te disant que tu peux pas utiliser ça pour une utilisation professionnelle, que tu ne peux pas "partager" ce forfait ni l'utiliser dans des robots (spam SMS)…

Dernier exemple, j'ai la fibre à la maison avec SFR: à l'époque, je leur avais demandé comment utiliser mon propre routeur (et non leur mauvaise box).
Je m'étais pris une fin de non-recevoir: si je veux passer sur le routeur de mon choix, il faut que je souscrive à une offre pro.
Pas compris en quoi vouloir utiliser son propre matos faisait de moi un pro, mais que veux tu …

En tout cas, le support technique était d'un très bon niveau.

Je corrige: les procédures de support technique niveau 1 utilisées par ce plateau de support est de très bon niveau :)

Salut,

La problématique est connue et, je suis d'accord avec toi, c'est totalement inacceptable de mettre en place ce bloquage sans informer ni permettre à l'utilisateur "averti" de le lever.

Je voulais juste revenir sur ta façon de présenter le problème au "support technique": comme tu as pu le constater, ces gens sont tout sauf techniques: ils suivent des scénarios pré-définis et, si tu as le malheur d'en sortir, c'est foutu.

Ce que tu leur as raconté dépasse de loin leurs compétences et leurs compréhensions et, cerise sur le gateau, ton utilisation du port 25 pourrait être considéré comme illégitime: ce type de "setup" pourrait être considéré comme professionnel et ton abonnement est un abonnement particulier.

Une façon de mieux faire comprendre ton problème tout en restant dans les clous, aurait consisté à leur dire "non, je ne peux pas utiliser le serveur orange car je souhaite envoyer des emails professionnels, mon PC pro est configuré pour passer par le serveur de ma société et mon RSSI/DSI/Chef IT refuse que les mails confidentiels de notre société transitent via le serveur SMTP d'orange".

Certes, c'est un mensonge, mais tout de suite, la demande est tout de suite plus légitime… :)

Comme je le dis un peu plus haut, le point fort de DAV c'est sa portabilité: tout les OS grand publics du marché le supporte nativement (cherche "WebDAV drive windows" et "WebDAV drive mac" tu verras que les tutos pullullent).

Si les gens de NextCloud/OwnCloud & co se sont orientés vers WebDAV c'est aussi par soucis de simplicité d'intégration:

Pouvoir faire du SSHFS depuis du code PHP (ce qu'est NextCloud) demanderait probablement une brique logicielle supplémentaire pour ouvrir un port SSH, en faire une configuration, mapper les backend de stockage NextCloud vers du SSH, le point le plus complexe de mon point de vue: faire cohabiter deux mondes (une appli web et du code système qui agirait sur des ports réseau et sur un stockage qui n'en est pas un, avec des permissions POSIX qui n'en sont pas …) parait compliqué.
Alors qu'en WebDAV, le point d'entrée c'est un script PHP controllé par NextCloud & co: la "transformation" en pseudo-FS, la gestion des permissions est juste triviale :)

En gros, pour avoir un add-on "propre" SSHFS pour Owncloud/Nextcloud, il faudrait plutôt raisonner à l'enver:

1. Créer un FS Fuse pour pouvoir monter un backend de stockage owncloud comme un FS standard (en réussissant à trouver une façon de mapper des permissions owncloud vers des permissions unix … dur dur).

2. Partager via SSHFS le montage de FS.

L'inverse, à savoir Owncloud qui "émulerait" du SSHFS au dessus de HTTP serait totalement délirant et tout aussi peu performant (toujours de mon point de vue).

Je suis étonné que les solutions de cloud libre se sont tournées vers ce protocole plus tôt que de tenter d'adapter SSHFS ou tout autres protocoles mieux élaboré.

C'est pas trop étonnant … C'est pour mieux "pénétrer" le marché ;-)

Quasi tout les OS grand public du marché supporte DAV nativement. SSHFS par contre …

Ok, vu ton utilisation, peut être que le protocole même n'est pas adapté à ce que tu souhaites faire …
Tu demandes à un filesystem "émulé" au dessus de HTTP des performances d'un vrai FS réseau … c'est un peu utopique.
Pour un tel usage, je m'orienterai plus en effet sur du NFS ou du samba…
Si c'est pour une utilisation à travers du net, peut être que cela aurait du sens d'utiliser un miroir local …
Mais au final, vu les tests que tu sembles avoir déjà effectués, tu es plus câlé que moi sur le sujet ;-)
Je crois que je vais prendre ce post pour ce qu'il est: un gros coup de gueule contre WebDAV :)

Regarde du côté de //smcroute// qui est un bon soft, avec un développement toujours actif.

De mon point de vue, le meilleur pour gérer ces problématiques.

NFS et Samba vont être difficilement utilisable sur internet ('fin … ils le sont, mais c'est pas nécessairement une excellente idée) … WebDAV a vraiment été conçu pour ça quant à lui.

Tu tires à boulet rouge sur WebDAV en notant trois problèmes:

• Freeze.
• Surcharge réseau.
• Surcharge mémoire.

Ne confonds pas protocole (ce qu'est WebDAV), implémentation (ce qu'est Nextcloud) et déploiement (ce que tu sembles avoir fait sur un hard trop léger).

WebDAV est un vieux proto qui, si il est correctement implémenté et déployé est tout à fait utilisable.
Personnellement, je l'utilise de temps à autre depuis ma connection fibre sur un serveur dédié, et je ne note pas de problème particulier.

Pareil, je suis curieux du fonctionnement. D'après ton message, j'en déduis que c'est un peu comme les "livres dont vous êtes le héros": plusieurs embranchements à différents moments de l'histoire te permettent d'en faire varier le déroulement ?

Par contre, pour un test sur des noms des utilisateurs (sur mon domaine) très proche d'adresses existantes (chez free) : comment est-ce possible ? La coïncidence est peu probable à mes yeux.

Les leaks de base de données revendues sur le darkweb sont devenues une matière première intéressante pour les spammers… (voir https://haveibeenpwned.com/PwnedWebsites )
Ils récupèrent un tas d'emails qu'ils épurent ensuite par des robots comme celui qui a visité ton SMTP…

Je suis d'accord dans l'emsemble, mais il y a juste une petite chose qui me choque:

1/ à éducation égale, il n'existe pas 2 enfants qui grandiront pareil;

Education égale au sein d'une même fratrie ? Impossible.
L'ainé sera toujours l'ainé, l'enfant suivant n'aura pas une "éducation égale" à l'ainé car il y a l'ainé…
Je ne pense pas qu'au sein d'une même fratrie on puisse réellement parler d'éducation égale car il y aura quoi qu'il arrive des changements: âge des parents, expérience des parents, influence des ainés, etc….

Ton makefile semble avoir quelques erreurs:

1. Clairement, vu son inconsistence, l'indentation dans ton Makefile n'est pas bonne…

2. La définition de ta variable CC est certes correcte mais ne suit pas vraiment les best practices en la matière: le -Wall -Werror -std=gnu99 doit être setté dans la variable CFLAGS.

3. Pour la cible all tu as $(CC) -o main.o [...] ce qui va écraser ton fichier objet et le remplacer par le résultat du link… je ne suis pas sûr que c'est ce que tu souhaites vraiment. Ce qui se fait généralement c'est plutôt un -o main (pas d'extension pour les executables sous Linux…)

4. En l'état, toutes tes target pour les fichiers en .o sont inutiles car déjà connues explicitement par ̀ make. Pire que ça, en forçant ces règles explicitement, tu supprimes des eventuels définis par l'environnement (ou que tu aurais potentiellement définis plus haut … plutôt que dans `(CC) ;-p)

Outre ces erreurs, il y aurait quelques optimisations possibles grâce aux variables implictes de GNU Make.
Par exemple, tu peux remplacer ton énumération de .o ligne 4 par un bête $^ (voir https://www.gnu.org/software/make/manual/html_node/Automatic-Variables.html)

Bon courage !

Je chercherai une board X86_64 assez puissante
[…]
donc il faut aussi une board qui ne tête pas trop
[…]

C'est un peu anti-nomique ton histoire …

T'es limité ou tu le fais exprès:

Ah oui et d'ou tu sors cela? Weboob est un logiciel developpe par des devs benevoles pour se faire plaisir. Si ils ont des blagues de potaches et alors? As tu ete oblige d'utiliser ce logiciel?

Je n'ai jamais imposé quoi que ce soit à quiconque. Les mecs font bien ce qu'ils veulent, je m'en tape.
Juste je trouve ça naze d'avoir nommé un soft de cette façon, naze que le code soit truffés de commentaires insultants.
Mon point de vue m'appartient, et c'est pareil pour eux.

Au fait petite question: le sexe c'est sale?

Question: c'est quoi le rapport ?

En meme temps cela l'est pour certains comme le fait d'etre petit, grand, a lunette, blanc, noir, homme, femme, insecte. Enfin on trouvera toujours une categorie de personne qui sera "offense".

Et essayer d'être plus "politiquement correct" pour que tout le monde soit serein, sachant que, au final, ça n'enlèvera rien au fonctionnel du soft ou à l'ambiance qui règne dans l'équipe de développement, c'est si gravissime ?

Perso, j'ai compris il y a bien longtemps que une insulte n'est une insulte que si TOI MEME la considere comme une insulte…

Ok … donc seule ta petite personne compte ?
Pour rappel, l'objectif d'une quelconque communication est d'être comprise par le destinataire de celle-ci.
Le principe d'un langage, c'est d'avoir des règles "communes" pour pouvoir communiquer avec tout le monde: une insulte est donc sensée être une insulte pour tout le monde.
Basique.

du coup c'est assez difficile de m'insulter. Pourtant dieu sait que certain le font ici… et bon je m'en moque si la personne en face me considere comme un con parceque je ne suis pas de son avis c'est son probleme, pas le mien…

Blabla sur ta life, qui tu es, toussa … m'intéresse pas.

Si l'on est "offense" par des images qui correspond a deux ronds cote a cote parceque c'est "sexuelle" ben ok mais ca c'est ton probleme ou celui de l'integriste religieux qui a des problemes avec sa sexualite… pas le mien.

Et tant mieux mon mignon !
Et toi, tu as des problèmes avec des monsieur de 50 ans qui s'envoie des enfants ?
Parce que bon, pour un pédo, c'est pas un problème…
J'ai volontairement pris un exemple extrême et dégueulasse pour te montrer la bêtise de ton raisonnement.

Dès l'instant ou quelque chose devient "publique", de mon point de vue, on se doit de respecter un minimum la bienséance (sans pour autant verser dans la bienpensance).