Tout est résumé dans le titre mais si effectivement un android (ou tout autre machine) peut avoir deux connections réseau actives à un instant T il ne sait pas interroger deux serveurs DNS distincts.
La seule solution a ma connaissance est d'installer un serveur DNS à la main sur le client et de le configurer pour rooter la zone .local sur le dns du raspberry et le reste sur la connection 3G, ce qui est pas simple sur un PC et encore moins sur un android qui "passerait dans le coin".
Je pense qu'il faut regarder pour un fonctionnement type "Wifi Direct", avec configuration ZeroConf (pas de DHCP/DNS) et diffuser l'adresse du "service web" via un DNS-SD/mDNS (type bonjour)
c'est une manière relativement simple et assez fiable de détecter un réseau wifi à portail: interroger un service connu externe et si l'adresse en réponse est une adresse du LAN c'est très probablement que le réseau demande une authentification Web
c'est l'intérêt de passer par un VPN dont il maitrise les clefs
Heu pour le coup ça n'a rien à voir avec un VPN, il s'agit plus certainement d'un proxy https intercepteur, avec génération de certificats en live pour les domaines visités.
Plus je lis le texte de loi, plus je pense que le fait de le faire dans mon coin est légal mais que le partage tel quel à des tiers l'est moins.
Je crois que tu te prend la tête pour rien, il existe tant d'exemples d'outils publiés sur base de reverse enginering qu'une liste exaustive est impossible:
Samba => ré-écriture d'un protocole propriétaire
support fat32,vfat,ntfs,exfat, … (80% du kernel linux a vue de nez) => écritures de drivers pour systèmes de fichiers propriétaires et sous licences, de matériels, ..
weboob,
…
I’m using the word kind on purpose, there, because Simonyi mistakenly used the word type in his paper,
and generations of programmers misunderstood what he meant.
Je ne vais pas reproduire les manquements déjà relevé dans le journal, si j'ai bien compris l'idée derrière tes librairies et tes interfaces l'idée c'est de développer des applications Web sans écrire de javascript ?
En gros le framework se charge d'écrire le javascript nécessaire a binder le serveur ("l'application") et le navigateur et tout ce gère coté serveur ?
Du coup au final l'application est en interface directe sur le web ? c'est donc un serveur web indépendant à chaque fois ?
Personnellement en tant qu'admin-sys ce genre d'appli je n'ai pas confiance, ça implique un vecteur d'entrée sur mes systèmes qui n'a jamais été vraiment testé en terme de sécu…
Pour packager une appli avec medias ça implique d'avoir un serveur web a coté juste pour les medias ?
Dans tout les cas mon plus gros warning sur ta techno qui me fait dire qu'elle ne peut pas prendre de l'élan est tout simplement que ça va à l'encontre des besoins "primaires" des utilisateurs: de la réactivité.
Les applis web actuelles cherchent toutes à optimiser les opérations faites 'en local' (sur le navigateur client) et à réduire les interactions coté serveur (réductions des échanges en nombres de requêtes, mise en caches des datas, stockages locaux au navigateurs, opérations asynchrones, …) car au final c'est ça qui coute le plus.
Et au contraire d'un javascript généré dont on a pas le contrôle on va préférer un JS optimisé, "compilé" pour être testé et validé sur les différents navigateurs, voir traduit depuis un language superset un peu plus clean type typescript.
Tes librairies traduisent d'un mode de fonctionnement client-serveur fort datant des débuts du web et qui sont à l'abandon maintenant
PS: L'échappement des inputs web c'est pas quelque chose qui se gère en trois lignes, les règles changent en fonction du contexte.
Le plus gros soucis avec l'utilisation de C++ pour la gestion d'interface Web a mon sens n'a rien a voir avec le language, mais tout a voir avec le fait que comme très peu de personnes l'utilisent dans ce but, tout l'ecosystème de la sécurité web va être à refaire …
Avant de me lancer dans son développement, j'ai regardé ce qui existait, et j'ai
constaté que beaucoup d'outils s'appuyaient sur MVC. J'ai regardé ce dont il s'agissait,
et je n'en pas vu l'intérêt, sachant que ça fait des années que je développe des
interfaces natives sans avoir à m'appuyer sur MVC. Là aussi, apparemment, je fais figure
d'exception, semble-t-il, vu que, selon certains commentaires, MVC semble être aussi la
norme en matière d'interfaces natives.
Ce qui est assez "rigolo" dans l'histoire et dans ton analyse (et doit choquer plus d'une personne ici) c'est que le MVC à été développé POUR la conception des "interfaces natives" (ou parle plutôt de GUI d'ailleurs), et que le concept à tellement de vertus en terme d'organisation et de structuration de code, de maintenance et d'évolutivité … que des frameworks "MVC"-like se sont rapidement développés pour la conception d'interface WebUI.
pas certains que l'exemple de github soit pertinent, si en effet il y a un coté hebergement open-source dans github ce n'est pas la qu'ils font leur beurre, loin de la il me semble même
Il est bien plus facile de prendre un chèque et de ce le mettre sur son compte
moyennant d'avoir un compte du même nom que son entreprise ok, déjà pas simple, et la on est au delà de la fraude à la TVA c'est de l'abus de bien social.
De même le texte parle en exemple de réglement CB+virement, qu'est-ce qui empêche de changer le RIB proposé une fois sur 10 pour faire des virements sur un compte perso ?
NB: La partie relative aux chèque n'est pas issue du texte de loi c'est une analyse de wilk et je pense qu'elle est contestable c'est tout.
sinon, pour répondre à la question, il te faut modifier la configuration du service, pour cela tu peut faire 'systemctl edit nginx' ou créer manuellement un fichier /etc/systemd/system/nginx.service.d/override.conf + systemctl daemon-reload
nginx: [emerg] getpwnam("nginx") failed in /etc/nginx/nginx.conf:1
Par défaut la configuration debian tourne sous l'utilisateur "www-data", de toute évidence tu as modifié le nginx.conf pour utiliser un utilisateur "nginx" qui n'existe pas sur ton système.
Moi j'aimerai qu'il utilise le fichier de conf /etc/nginx/conf.d/lb.conf
J'ai un doute que ton fichier partiel lb.conf suffise nginx, c'est le nginx.conf qui doit inclure une ligne du style "include /etc/nginx/conf.d/*.conf" qui va charger ce fichier.
Pouvez vous m'aider s'il vous plait
on peut essayer mais nous ne sommes pas devins, il va falloir donner beaucoup plus d'information, a minima le contenu des differents fichiers de configuration.
de ton coté tu peut utiliser simplement la commande "nginx -t -q -g 'daemon on; master_process on;'" pour tester ta configuration, c'est ce que fait systemd et c'est ça qui renvoie l'erreur
Ce que tu veut n'a pas grand chose de spécifique à RabbitMQ, il faut que tes "consumer" soient developpés comme des demons avec toutes les contraintes que ça implique (gestion d'erreurs, watchdog interne/externe, …)
Tu peut regarder du coté de systemd, runit ou autre outil de gestion de démons qui sont en général capables de relancer automatiquement les services qui crash mais si tes consumers ne sont pas stables ça ne sera qu'une jambe de bois.
heu non, ça fait 10 ans que j'ai mon profil et les valeurs que je positionnent restent, heureusement.
Les seules qui changent avec les updates sont celles qui sont en état "défault"
.. et celles qui disparaissent car plus supportées
Les meilleurs ultra-portables du moments sont a mon avis les
* Lenovo Thinkpad X1 Carbon
* Dell XPS 13
Mais le Dell a une charniere pour l'écran pas top je trouve en terme de praticité, mais la dalle est magnifique.
pour le X1 (mon appareil actuel): autonomie ~12h, 1Kg, chargeur via USB-C, mise en veille immediate sous linux/debian-sid
Machine presque parfaite (certaines touches sont mal positionnées je trouve, meme s'il est possible d'inverser la touche Fn et Ctrl, le print-screen était un peu lourd au début).
Note que tout les ultra-portables sont SSD-based, avec Wifi et Léger, ça fait parti de la spec ;)
Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.
qu'est-ce que ça apporte de plus qu'une validation par SMS.
Te plains pas, tu pourrais avoir une validation par SMS ET un délais de 72h comme … moi ^
pas de possibilité d'ouvrir un ticket
Oui enfin bon c'est un truc très particulier de vouloir "ouvrir un ticket" sur la façon de fonctionner du site de sa banque quand même …
Problème un peu trop long pour le formulaire (140c max) dont je modifie la source pour augmenter sa maxlength :P
Mouais, si de toute façon le champ DB utilisé est lui aussi limité à 140c c'est un peu pisser dans un violon, pas forcement bien efficace.
Pour débattre, il faut un minimum de niveau de chaque côté, sinon c'est juste barbant
J'ai connu, sur cette même banque j'ai essayé de leur faire comprendre qu'ils avaient un problème avec IPv6 il y a plusieurs années et malgrés de bon contacts avec le conseiller qui était aussi directeur d'agence ça n'a jamais rien donné. Même en interne ils n'ont pas vraiment de façon de communiquer avec les équipes techniques ou uniquement dans des cadres très limités.
# pas de multi-dns sans configuration poste client
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Configuration DNS et domaine. Évalué à 2.
Tout est résumé dans le titre mais si effectivement un android (ou tout autre machine) peut avoir deux connections réseau actives à un instant T il ne sait pas interroger deux serveurs DNS distincts.
La seule solution a ma connaissance est d'installer un serveur DNS à la main sur le client et de le configurer pour rooter la zone .local sur le dns du raspberry et le reste sur la connection 3G, ce qui est pas simple sur un PC et encore moins sur un android qui "passerait dans le coin".
Je pense qu'il faut regarder pour un fonctionnement type "Wifi Direct", avec configuration ZeroConf (pas de DHCP/DNS) et diffuser l'adresse du "service web" via un DNS-SD/mDNS (type bonjour)
[^] # Re: Analyse
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la page de wiki Qu'est-ce que captive.apple.com ?. Évalué à 1 (+0/-0).
c'est une manière relativement simple et assez fiable de détecter un réseau wifi à portail: interroger un service connu externe et si l'adresse en réponse est une adresse du LAN c'est très probablement que le réseau demande une authentification Web
[^] # Re: je dirais que oui c'est legal
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Question sur la légalité de l'analyse du traffic réseau d'une application Android. Évalué à 3. Dernière modification le 04 septembre 2018 à 11:18.
Heu pour le coup ça n'a rien à voir avec un VPN, il s'agit plus certainement d'un proxy https intercepteur, avec génération de certificats en live pour les domaines visités.
Je crois que tu te prend la tête pour rien, il existe tant d'exemples d'outils publiés sur base de reverse enginering qu'une liste exaustive est impossible:
Samba => ré-écriture d'un protocole propriétaire
support fat32,vfat,ntfs,exfat, … (80% du kernel linux a vue de nez) => écritures de drivers pour systèmes de fichiers propriétaires et sous licences, de matériels, ..
weboob,
…
[^] # Re: Pourquoi un tiret bas?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 5.
ça ressemble au mauvais usage de la notation hongroise, Joel Spolsky à fait un super article la dessus il y a un paquet d'années: https://www.joelonsoftware.com/2005/05/11/making-wrong-code-look-wrong/
[^] # Re: Eclaircissement
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Jitsi Meet : Architecture ARM. Évalué à 1. Dernière modification le 06 août 2018 à 00:44.
C'est comme le porc-salut c'est écrit dessus: "use ant target…." donc il faut utiliser ant et la target adaptée issue de la liste.
Ant est le "make" de java.
Cela étant dit, j'ai de gros gros doutes qu'un Raspberry même 3 soit capable de gérer des traitements vidéos temps-réel, encore moins en java..
# concept "daté"
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Du développement full-stack en Java. Évalué à 10.
Je ne vais pas reproduire les manquements déjà relevé dans le journal, si j'ai bien compris l'idée derrière tes librairies et tes interfaces l'idée c'est de développer des applications Web sans écrire de javascript ?
En gros le framework se charge d'écrire le javascript nécessaire a binder le serveur ("l'application") et le navigateur et tout ce gère coté serveur ?
Du coup au final l'application est en interface directe sur le web ? c'est donc un serveur web indépendant à chaque fois ?
Personnellement en tant qu'admin-sys ce genre d'appli je n'ai pas confiance, ça implique un vecteur d'entrée sur mes systèmes qui n'a jamais été vraiment testé en terme de sécu…
Pour packager une appli avec medias ça implique d'avoir un serveur web a coté juste pour les medias ?
Dans tout les cas mon plus gros warning sur ta techno qui me fait dire qu'elle ne peut pas prendre de l'élan est tout simplement que ça va à l'encontre des besoins "primaires" des utilisateurs: de la réactivité.
Les applis web actuelles cherchent toutes à optimiser les opérations faites 'en local' (sur le navigateur client) et à réduire les interactions coté serveur (réductions des échanges en nombres de requêtes, mise en caches des datas, stockages locaux au navigateurs, opérations asynchrones, …) car au final c'est ça qui coute le plus.
Et au contraire d'un javascript généré dont on a pas le contrôle on va préférer un JS optimisé, "compilé" pour être testé et validé sur les différents navigateurs, voir traduit depuis un language superset un peu plus clean type typescript.
Tes librairies traduisent d'un mode de fonctionnement client-serveur fort datant des débuts du web et qui sont à l'abandon maintenant
[^] # Re: ... et pas qu'un ...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Du développement full-stack en Java. Évalué à 3.
La référence: https://www.owasp.org/index.php/OWASP_Java_Encoder_Project
PS: L'échappement des inputs web c'est pas quelque chose qui se gère en trois lignes, les règles changent en fonction du contexte.
Le plus gros soucis avec l'utilisation de C++ pour la gestion d'interface Web a mon sens n'a rien a voir avec le language, mais tout a voir avec le fait que comme très peu de personnes l'utilisent dans ce but, tout l'ecosystème de la sécurité web va être à refaire …
[^] # Re: Mais il n'y a vraiment pas de quoi...
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Du développement full-stack en Java. Évalué à 4.
Ce qui est assez "rigolo" dans l'histoire et dans ton analyse (et doit choquer plus d'une personne ici) c'est que le MVC à été développé POUR la conception des "interfaces natives" (ou parle plutôt de GUI d'ailleurs), et que le concept à tellement de vertus en terme d'organisation et de structuration de code, de maintenance et d'évolutivité … que des frameworks "MVC"-like se sont rapidement développés pour la conception d'interface WebUI.
[^] # Re: Linux est il devenu un truc de vieux ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche 20 ans de LinuxFr.org. Évalué à 1.
pas certains que l'exemple de github soit pertinent, si en effet il y a un coté hebergement open-source dans github ce n'est pas la qu'ils font leur beurre, loin de la il me semble même
[^] # Re: pourquoi exclure le chèque
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Loi anti-fraude : allègement pour le e-commerce avec CB. Évalué à 1.
moyennant d'avoir un compte du même nom que son entreprise ok, déjà pas simple, et la on est au delà de la fraude à la TVA c'est de l'abus de bien social.
De même le texte parle en exemple de réglement CB+virement, qu'est-ce qui empêche de changer le RIB proposé une fois sur 10 pour faire des virements sur un compte perso ?
NB: La partie relative aux chèque n'est pas issue du texte de loi c'est une analyse de wilk et je pense qu'elle est contestable c'est tout.
# pourquoi exclure le chèque
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal Loi anti-fraude : allègement pour le e-commerce avec CB. Évalué à 1.
pourquoi donc, pour encaisser un chèque il faut l'amener en banque donc ça devrait rester dans le même cadre
[^] # Re: au pif
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1.
copiteur !
[^] # Re: Il est pas frais mon poisson ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1.
nginx changer le fichier de conf de demarrage
sinon, pour répondre à la question, il te faut modifier la configuration du service, pour cela tu peut faire 'systemctl edit nginx' ou créer manuellement un fichier /etc/systemd/system/nginx.service.d/override.conf + systemctl daemon-reload
L'override devra contenir ceci:
# Il est pas frais mon poisson ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message debian9 : nginx changer le fichier de conf de demarrage. Évalué à 1. Dernière modification le 11 juillet 2018 à 14:59.
Pas sur que ton nginx soit si frais que ça:
Par défaut la configuration debian tourne sous l'utilisateur "www-data", de toute évidence tu as modifié le nginx.conf pour utiliser un utilisateur "nginx" qui n'existe pas sur ton système.
J'ai un doute que ton fichier partiel lb.conf suffise nginx, c'est le nginx.conf qui doit inclure une ligne du style "include /etc/nginx/conf.d/*.conf" qui va charger ce fichier.
on peut essayer mais nous ne sommes pas devins, il va falloir donner beaucoup plus d'information, a minima le contenu des differents fichiers de configuration.
de ton coté tu peut utiliser simplement la commande "nginx -t -q -g 'daemon on; master_process on;'" pour tester ta configuration, c'est ce que fait systemd et c'est ça qui renvoie l'erreur
[^] # Re: Lenovo / Dell
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ultraportable : recherche de la perle rare. Évalué à 1.
Le lenovo est plus cher encore.
Après mettre des composants de qualité bien conçus et dans un espace réduit dans un objectif de longue durée de vie … ça coûte :/
# Dev demons
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Automatisé les consumers RabbitMq. Évalué à 2.
Ce que tu veut n'a pas grand chose de spécifique à RabbitMQ, il faut que tes "consumer" soient developpés comme des demons avec toutes les contraintes que ça implique (gestion d'erreurs, watchdog interne/externe, …)
Tu peut regarder du coté de systemd, runit ou autre outil de gestion de démons qui sont en général capables de relancer automatiquement les services qui crash mais si tes consumers ne sont pas stables ça ne sera qu'une jambe de bois.
# Huh ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Documentation à propos d'about:config de firefox (et thunderbird ?). Évalué à 3. Dernière modification le 09 juillet 2018 à 17:42.
heu non, ça fait 10 ans que j'ai mon profil et les valeurs que je positionnent restent, heureusement.
Les seules qui changent avec les updates sont celles qui sont en état "défault"
.. et celles qui disparaissent car plus supportées
[^] # Re: Retour d'expérience sur OVH
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Backup Synology dans le "cloud". Évalué à 1.
tu as regardé C14 ( https://www.online.net/en/c14 / la video de la prez FrNOG: https://www.dailymotion.com/video/x58hwz8 )
# Lenovo / Dell
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Ultraportable : recherche de la perle rare. Évalué à 2. Dernière modification le 06 juillet 2018 à 09:39.
Les meilleurs ultra-portables du moments sont a mon avis les
* Lenovo Thinkpad X1 Carbon
* Dell XPS 13
Mais le Dell a une charniere pour l'écran pas top je trouve en terme de praticité, mais la dalle est magnifique.
pour le X1 (mon appareil actuel): autonomie ~12h, 1Kg, chargeur via USB-C, mise en veille immediate sous linux/debian-sid
Machine presque parfaite (certaines touches sont mal positionnées je trouve, meme s'il est possible d'inverser la touche Fn et Ctrl, le print-screen était un peu lourd au début).
Note que tout les ultra-portables sont SSD-based, avec Wifi et Léger, ça fait parti de la spec ;)
[^] # Re: P4 ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal GIMP roule aussi sur P4. Évalué à 3.
d'ailleurs pourquoi Non-PAE ? c'est supporté depuis le Pentium Pro au moins
[^] # Re: Sympa !
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GrafX2 enfin en version 2.5. Évalué à 2.
ça fait pourtant très très très longtemps que ces techniques d'animations sont utilisées, notamment sur les "demos" et les vieux jeux vidéos
[^] # Re: et la carte fille permet quoi ?
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message forcer le pci express. Évalué à 3.
C'est probablement que les lignes ne sont pas cablées, il faut que tu te réfère à la documentation de ta carte mère, tout doit y être.
a minima donne la marque + modèle sinon ça sert à rien
# Petit bug sur la depèche
Posté par -=[ silmaril ]=- (site web personnel) . En réponse à la dépêche GIMP 2.10 roule au GEGL. Évalué à 1. Dernière modification le 03 mai 2018 à 12:50.
la section sur les brosses MyPaint est en double ^
edit: … ah bein non plus maintenant
# Re
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au message Squid transparent. Évalué à 2.
Première chose: un proxy transparent c'est "simple" pour les postes clients mais assez complexe pour le reste, et surtout ça n'est pas transparent pour le HTTPS en général.
Du coup: as-tu regarder plus simplement a mettre en place une auto-detection de proxy via proxy.pac + wpad ?
pour répondre à ta question:
Une architecture de proxy transparent nécessite un élément réseau en coupure (firewall bridge ou routeur en général) qui va intercepter et rediriger le trafic a destination du port 80 et dont la source n'est pas le proxy vers un port dédié du proxy web.
Il te faut donc modifier ton réseau de sorte a pouvoir rediriger tout ce trafic vers ton proxy squid, en laissant le trafic du proxy squid passer.
Mais encore une fois c'est je pense une mauvaise idée, regarde plutot a activer l'auto-detection et les proxy.pac.
[^] # Re: histoire similaire
Posté par -=[ silmaril ]=- (site web personnel) . En réponse au journal «Votre avis nous intéresse !» − Cette fois, je crame mon banquier…. Évalué à 2.
Te plains pas, tu pourrais avoir une validation par SMS ET un délais de 72h comme … moi ^
Oui enfin bon c'est un truc très particulier de vouloir "ouvrir un ticket" sur la façon de fonctionner du site de sa banque quand même …
Mouais, si de toute façon le champ DB utilisé est lui aussi limité à 140c c'est un peu pisser dans un violon, pas forcement bien efficace.
J'ai connu, sur cette même banque j'ai essayé de leur faire comprendre qu'ils avaient un problème avec IPv6 il y a plusieurs années et malgrés de bon contacts avec le conseiller qui était aussi directeur d'agence ça n'a jamais rien donné. Même en interne ils n'ont pas vraiment de façon de communiquer avec les équipes techniques ou uniquement dans des cadres très limités.
Très grosses boites => trop de procédures …