-=[ silmaril ]=- a écrit 1472 commentaires

Petit résumé de ce que j'ai vu sur le début du document:

FORWARD C'est la correspondance adresse IP vers un nom; c'est aussi la base du DNS. Exemple 127.0.0.1 doit donner localhost...etc.

La définition est bonne, malheureusement l'exemple décrit exactement l'inverse.

Résolution ITERATIVE : Ce n'est pas le mode de requête le plus rencontré car il est très spécifique. A ce sujet, il est important de savoir, qu'un « résolver » (niveau client ou application) ne peut agir autrement qu'en posant une question ...

Amha il y a plus de serveurs dns Iteratifs que récursifs.
A voir aussi les virgules me semble mal placées dans la 2me phrase.

Attention à ne pas activer cette option par erreur, son action peut-être catastrophique.

Heu catastrophique a quel point ? au pire tu n'a pas de résolution dns vers l'extérieur. Ce qui est catastrophique c'est d'activer le récursif sur un serveur public par contre.
Sinon les serveurs racines c'est "ROOT SERVERS" et pas ROOT.

Les deux adresses IP correspondent aux 2 DNS de mon FAI Iinternet.

un petit 'l' en trop, voire un internet en trop tout court.

Sans cet ordre, mes DNS auraient demandé à l'un des ROOT, par sécurité ils sont protégés de la RECURSION, la réponse aurait été négative.

Non sans cet ordre ton serveur dns aurait effectué lui-même la récursion en commençant par les ROOT SERVERS, et en descendant dans l'arbre dns zone après zone, avec cet ordre tu charge les dns cache de ton fai de faire ce travail (ou de récupérer l'information depuis leur cache).
C'est une bonne pratique, mais cela ne te permet pas de te protéger des dns wildcards (type noos pour le cas du wildcard au niveau FAI ou type verisign pour le cas du wildcard de zone).

allow-recursion .... Ce paramètre allow-recursion { localhost ; localnets; }; est identique, et reste valable pour les paramètres suivants.

.

Problème de formulation ? "L'exemple précédent peut aussi s'écrire: <<allow-recursion { localhost; localnets; };>>"

allow-recursion ....Ceci reste valable pour les autres paramètres similaires; il est possible d'interdire globalement, ou d'autoriser/interdire ceci au niveau des zones...

Nope, cela n'aurait aucun sens de spécifier cela sur une zone.
Cette option n'est valide que dans les contextes "options" et "view".

allow-query -cache { 127.0.0.1; 192.168.1.0/24; }; Qui vis à vis de Bind peut interroger mon DNS via les caches... Cette option est inactive pour les DNS relié directement vers internet, vis à vis des clients potentiels de ce réseau.

Un espace en trop "allow-query-cache".
Et attention a ce parametre (ainsi qu'a allow-recursion), les valeurs par défaut pouvant être permissives (http://www.frsirt.com/bulletins/11191).

Pour la suite, pas le temps de tout lire ce soir.

>... sifflement aigu ...

ça c'est caractéristique de la mort d'un chip, vu les soucis que tu
a je dirais que cela se site quelque part dans le southbridge, mais
c'est empirique.

je dirais qu'en plus de laisser son squid sans authentification il avait
dût laisser l'accès aux fonction 'CONNECT' prévues pour se connecter
sur les serveur https mais rapidement dérivées par les outils de p2p et
autre skype.

> VMware est hors concours pour cette étude, proprio. Il est cependant très performant, c'est certain.

Je ne suis, mais alors pas d'accord du tout. VMWare est une solution
lourde disposant certes (en version entreprise) de tout un tas de
système de gestion poussé. Mais de la à dire qu'il est très performant ....
Très cher oui, très bien vendu par IBM & co, oui aussi.
Pour avoir fait des tests basiques de débit réseau sur une interface loopback j'ai eu des résultats ... intéressant ... (7.5Gbps sur la machine, physique, 6,6Gbps sur une VM xen, et 700Mbps dans les bons moments) sans parler des tests réseaux inter VM et/ou mettant en oeuvre une machine externe

Yop,

je concept m'intéressait aussi j'ai essayé de coller au mieux
de la sortie de ton exemple:
http://www.plessis.info/perl/prstat.pl

> A aucun moment on nous rappel que le personnage n'est pas
> médecin, on nous explique qu'il est militaire, mais qu'il a monter un
> labo ultra moderne dans sa cave sans problème. Il est gentiment
> bisard mais pas irrécupérable. Il reprend même pied vers la fin, etc.

Hum au contraire dans le film le personnage est carrément amené comme étant un medecin militaire.

Perso j'ai bien aimé, et j'ai trouvé la fin pas si 'hollywoodienne' que ça,
rien que les réactions de surprises dans la salle lorsque les gens se
sont rendus compte que le heros ne finirait pas le film, "priceless"
comme ils disent.

Par contre tout ça va m'amener avec intérêt à la lecture du livre...

Sinon pour le montage d'un mini pc, il ne faut pas plus de choses que
pour un pc standard, un tournevis philips suffit (cruciforme).
Quand à la complexité de l'opération, et bien c'est pareil que pour un pc standard, la pose du CPU en moins pour les modèles Via à cpu intégrés.

Ici tu trouvera tout ce qui existe en carte Mini/Nano ITX, ventillées ou non: http://thinkitx.com/ ainsi que des mini pc déjà montés.

mais oui, ce genre d'équipement étant marginal, le prix est plus élevé que sur des machines toutes prêtes

... oui tu en oublie un.
la freebox est un système embarqué, avec ses limitations, tant en puissance de calcul qu'en stockage embarqués.

Hors pour imaginer une migration IPv6 il va falloir transformer toutes ses petites boites en *routeurs* IPv6 ce qui nécessite un peu plus qu'une pile IPv6

>mais je crois que windows xp ne l'est pas, qu'en est-il de vista ? (quid
>de solaris, *bsd ?)

pour le coup, si windows est unicode depuis au moins Windows 2000. Juste il est plus utf-16 que utf-8.

Quand à utiliser un poste en utf-8 c'est bien, ça ne pose pas trop de problème.
Gérer depuis ce poste tout un ensemble de machine dont la configuration n'est pas des plus uniformes c'est une autre histoire ...
J'ai encore des soucis avec des debian/sarges dont les locales ne semblent pas compatibles avec des debian/etch et plus récent, ou
des machines non utf-8 compatible, ou il ne faut surtout pas taper de caractères non acii 7bits (sauf a être en iso) car après il est impossible de les supprimer

Il ne t'est pas venu à l'idée qu'il serait plus utile de poster les log du logiciel n'arrivant pas à acceder à ton périphérique plutôt ?
[ /var/log/Xorg.0.log ]

Il serait utile aussi de connaitre la version dudit serveur X aussi,
et les droits des fichiers devices dont tu as besoin.

et accessoirement la release de ta debian (sarge/etch/sid/...)

...
Il faut vraiment arrêter avec lspci quand même, ce n'est aucunement
une indication du support de tel ou tel périphérique par le kernel.
c'est juste un fichier, mis a jour plus ou moins automatiquement
par les distributions (update-pciids sous debian) qui converti les vendor id/device id exposés sur le bus pci en chaines humainement
compréhensibles.


bon après coup j'ai un doute sur la raison de ta mention de lspci, mais ça sert toujours donc je laisse, le nombre de personnes faisant l'amalgame étant impressionant.

Je crois que tu n'a pas compris l'interêt de la fonction accept.

Les socket tcp sont on va dire 'mono-connection' aussi quand on désire faire un système multi-utilisateurs on défini une socket <<d'appel>> ou <<de signalisation>>.

Quand le client se connecte sur ce port de signalisation le serveur, via la commande accept() redirige cette connection sur une autre socket.
Ex: 1.1.1.1 se connecte a 1.1.1.2 sur depuis le port 1234 sur le port 80.
le serveur accept la connection et 1.1.1.1 et 1.1.1.2 se parlent via les ports 1234 (1.1.1.1) et 4567 (1.1.1.2)
et ceci afin de laisser le port 80 disponible pour d'autres).

Toi ce que tu veut c'est justement le fonctionnement normal d'une socket, il te suffit de creer ta socket d'ecoute et de la lire (ou d'utiliser select() pour valider que quelqu'un est connecté).

>je souhaite publier un programme en java en ligne, sur le web.

C'est à dire ?
Une applet coté client ?
Une servlet coté serveur ?
Un .jar à télécharger et a executer en application standalone ?

> C'est à dire mettre un fichier jar en ligne exécutable pour tous les gens qui ont une jvm sur leur machine.
Oui enfin ça veut dire rien et tout ça..
Ca ne fait qu'enlever la servlet de l'équation (et c'est dommage pour la suite).

>L'utilisation du programme doît être libre en terme d'exécution, mais seulement sur le site web là où il se trouve
Ce serait donc une applet navigateur ?

> le code ne doit pas être modifiable, sauf par les auteurs.
Alors dans ce cas refaites votre outil en un autre langage (et de préférence un langage compilé (C/C++/Pascal/...)
Une fois compilé en .class les seules informations perdues dans l'opération sont les commentaires, il est possible et très simple de regénerer le code source a partir d'un .class (http://www.kpdus.com/jad.html).

Pour le reste licence et tout les réponses sont déjà données plus haut

> Mais niveau perf maximum, AMD n'est plus compétitif en ce moment.

Alors la dessus c'est comme tout, si tu regarde attentivement les bench
c'est pas non plus le jour et la nuit entre intel / amd.
Après c'est sûr faut regarder attentivement.

Sinon typiquement, s'il a besoin d'adresser 8Go de ram dans son appli alors au contraire les amd deviennent bien plus intéressants que les intel grâce a leur contrôleur mémoire intégré.

1) garantie de ne pas laisser une session root ouverte ou l'on fait un rm -rf * suivit d'un oops trompé de fenêtre.
2) taper sudo avant tes commandes te rappelle bien "attention pas taper de conneries", beaucoup plus que la présence un simple #
3) aucun risque de foutre en l'air un fichier système avec une redirection malheureuse.
6) permet d'éviter la mauvaise habitude d'ouvrir des session root facilement (qui expose au 1) ), ou de se logger directement en root sur une machine que l'on administre.

Petite réponse groupé sur ce point, avec les configurations des distribs "sudoistes" il n'est pas plus compliqué d'ouvrir une session root avec sudo similaire avec une session root 'normale' (sudo -i ou sudo /bin/bash ou autre technique) que de lancer des commandes root 'uniques' avec su (su -c).
L'avantage de sudo est que dans ce dernier cas il permet un enchainement des commandes sans resaisie du mot de passe root.

Attention toutefois, un sudo utilisé dans son rôle initial (ie autoriser certains utilisateurs définis à faire des actions admin définies sur une machine) ne permettra pas d'obtenir une session root aussi facilement. Par contre cela implique un vrai compte root (ou un sudoers autorisé a faire sudo -i).

Si le netstat est extrait du server, c'est bon il n'y rien a changer.

pour les regles iptables:

iptables -nvL

il faut aussi verifier les messages de syslog (less /var/log/syslog ou tail -f /var/log/syslog pour 'suivre' les messages en temps réel)

Oh et il y a des façons plus propres que "die" pour terminer un
programme (exit, return, ....)

ou plus simplement:

#!/usr/bin/perl -w

if ( -s "/var/adm/attach.txt" < 100*1024 )
die;
}

print "Le fichier est plus grand que 100ko\n" ;

ou plus simplement:

#!/usr/bin/perl -w
foreach (@ARGV) {
print "Le fichier $_ correspond au critere" if ( -s > 100*1024);
}

Qui testera tout nom de fichier passé en paramêtre.

Ref sur les fonctions -X:
http://perldoc.perl.org/functions/-X.html

Peut on avec la version debian amd64 faire tourner du code 32 bits sur une machine quadri-core ? (rétro compatibilité du hardware et si le kernel le permet ?

Alors de 1/ le quad-core n'a rien à faire dans l'équation, un debian/x86 'de base' fonctionnera aussi bien avec ton quad-core que la version x86-64

de 2/ le code user-land 32bits est utilisable sur une archi x86-64 (pourvu que la fonction ne soit pas désactivée dans le kernel
et que toutes les libraires 32bits nécessaires soient présentes.

par contre les drivers non, mais il semblerait que nvidia propose une version 64bits de ses drivers.

Sinon et pour finir, l'utilisation d'un kernel 64bits ne se justifie pas pour un usage bureautique, a moins de disposer de plus de 2Go de RAM (min 4Go) et d'application extrêmement gourmandes en mémoire (besoin de plus de 2Go par processus).
Ce sont effectivement les principaux intérêts du 64b. A part ça le processeur n'ira pas plus vite. De plus le passage en 64bits induit une sérieuse augmentation de la taille des applis.

J'ai vu personnellement une appli (un codec pour asterisk) passer de 700Ko à 2Mo juste à cause de la compilation 64bits).

Toute les cartes meres avec chipset intel marcherons sous linux
Les drivers sont opensource et maintenus par Intel.


en ATX tu as, chez materiel.net les cartes suivantes
Asus P5B-V
Asus P5B-VM
Gigabyte GA-965GM-S2
Intel® DG965OTMKR
Intel® DG965RY
Intel® DG965SS
Supermicro PDSBA+

qui utilisent le dernier chipset graphique intel (GMA X3000).
En ATX standard je prendrais la DG965RY, comme ça
en plus pas de problème avec du JMicron qui reste un chip SATA
merdique même si ses problèmes sont réglés

sinon si tu veut que le meme fichier soit utilisé pour tout les dossiers alors
la oui il faut sortir mod_rewrite:

RewriteCond %{QUERY_STRING} ^.+$
RewriteRule /$ /ploum_redirect.php [L]

Cela matchera toutes les url finissant par / (attention a ne pas mettre le ^ devant,
auquel cas cela ne matchera que la racine).

Quand tu appelle http://www.ploum.fr/?test=1
tu appelle le fichier d'index du dossier racine, il te suffit de
spécifier via la directive DirectoryIndex (iirc) que tu veut que l'index soit
ploum_redirect.php et non un index.php/index.html/autre défaut

pas besoin de sortir la massue pour cela

l'équivalent ligne de commande de ce que tu écris en java est:
./verif.exe input.txt \'np>pp\' output.txt

Note c'est cela qu'il écrit:.
./verif.exe input.txt "'np>pp'" output.txt
(guillemet double suivi du guillemet simple)

Dans le fichier /etc/udev/rules.d/62-create_persistent.rules

fait plutot un grep 'SUBSYSTEM=="net"' dans /etc/udev/rules.d/
sous deb le fichier est z25_persistent-net.rules.

Pour l'adresse mac tu l'as trouves où?

eth220 Link encap:Ethernet HWaddr 00:00:6C:1C:91:47