briaeros007 a écrit 9441 commentaires

Avec les verdicts complètement abrutis aux us (1.5 millions pour 24 chanson) ou les peine encourus pour la contrefaçon d'un mp3 en france (plus qu'un homicide involontaire!)

Je pense qu'il est bon de rappeller qu'une peine doit être "proportionnel" au risque encouru par la société.

Et Je ne pense pas que quelqu'un qui fasse un curl ou un webhttrack doive prendre plus cher que les admins qui sont pas foutu de sécurisé un minimum leur infra si ce qu'ils font ne leur plait pas.
Quant bien même cette société serait entièrement dépendante du système informatique.

Pour prendre un exemple IRL :
Si quelqu'un s'introduit chez toi parce que tu as oublié de fermer la porte, l'assurance refusera de te rembourser!
Il y a bien eu préjudice (vol) et délit (violation de domicile privée) mais de part ton inaction volontaire (non fermeture de la porte), tu en porte une part de la responsabilité (tu as "facilité le vol").

aucune entrée ni dans l'un, ni dans l'autre, donc il ne s'en occupe pas.

l'utilisation du proxy http dans un tunnel ssh marche très bien pour apt-get. Je l'ai utilisé pendant plus d'un an un moment sans aucun problème :)

certes,

m'ai aupravant j'eusse testé sur une autre debian et l'ensemble fonctionna correctement.

Le problème fut détecté par neologix, où j'ai oublié les tests les plus simples (ping…)

le problème était l'interface lo mal configuré.
par contre, dans mon cas, pas besoin de quelque chose en plus que xhost+ pour le faire fonctionner après ça.

ip6tables est vide (filter ou mangle).

route -n est correct :

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.37.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
0.0.0.0 192.168.37.254 0.0.0.0 UG 0 0 0 wlan0


par contre effectivement je ne peux pas pinger sur mes propres interfaces.
(par contre pinger les autres éléments réseaux comme le routeur ou autre ça ne pose aucun problème).

C'est une debian installé debootstrap donc normalement il ne devrait pas y avoir des un firewall/hooks spécifique niveau réseau.

---

Mise à jour, après le problème du ping j'ai regardé et visiblement mon interface "lo" était mal initialisé (elle était en down), qui empêchait toute connexions aux ports locaux, même si les autres interfaces étaient bien configuré et fonctionnelle.

après un ifconfig pour la remettre d'aplomb tout remarche

problème idiot n'est ce pas ?

En tout cas , merci beaucoup :)

c'est surtout que le logiciel n'est pas lié à mon problème.

Il m'a fait détecter ce problème, mais comme il est reproductible avec netcat, mono n'est pas le problème.

le logiciel c'est du mono (bouh pas bien).
et mono pour se connecter en X (en tout cas avec la version installé) il ouvre une connexion en AF_INET (trouvé avec un strace) d'où ma tentative de passer par le socket réseau et pas le socket unix.

(debian squeeze avec paquet testing)

j'ai du mal m'exprimer, les connexions se font sur la même machine.

le test netcat -> il a été fait (commande nc)

je viens de faire tcpdump sur l'interface "any" et comme je m'y attendais, comme on est sur la même machine , on ne vois aucun paquet passer :'(

bonne idée je n'y avais pas pensé, mais non rien dans les fichier

ou peut être que son cas ne correspondait à rien de ton cas et que c'était normal pour les dev de pulseaudio qu'il consomme autant ?

Pulseaudio c'est quand même le truc qui dit "on est bien meilleur qu'alsa" mais qui utilise alsa …

Il prendra forcément plus de performance qu'alsa (vu que c'est un daemon de son).

shut up = ta gueule
shut the fuck up = ta gueule en encore plus grossier.

C'est pas parce que les américains ont un vocabulaire argotique pauvre que le message n'est pas insultant.

voui c'était le cas, mais je l'ai désactivé dans lightdm.conf et j'ai vérifié qu'il n'était plus.

Mais comme ça marchait toujours pas, j'ai essayé la méthode socat… sans plus de succès.

J'ai l'impression qu'il ouvre bien les ports mais ne permet pas de s'y connecter.
Si j'avais des règles iptables je pourrais comprendre, mais là ?

non d'après ce que j'ai compris

son pc pro--> SSH --> 443|pc perso

et ssh ouvre un tunnel du port 3128 du pc pro et redirige tous ces flux vers le pc perso pour faire croire qu'ils sortent de lui

(au départ j'avais compris qu'il faisait un tunnel vers un proxy qui est installé sur le pc perso).

le panneau solaire n'évite pas l'incendie (court circuit), mais il diminue la charge énergétique.

alors zenitram je sais bien que dès que tu me vois tu vois rouge mais je te prierais de vérifier à qui tu t'adresses.

Sur le fond :

Je n'ai jamais traité quiconque de mafieux.
Le seul fait que tu me prête des propos qui t'arrange montre la faiblesse de ton argument.

ensuite indiquer qu'un comportement légal dans le respect de la lettre mais non respectueux des différents contraintes communément admise de la vie en société (donc à priori irrespectueux de l'esprit de la loi) consitue en lui même un acte de terrorisme intellectuel envers l'état de droit tout entier me semble pour le moins exagéré(pour ne pas dire autre chose).

Sur la forme :
N'effectuer que des affirmations, sans arguments, sans lien logique, sans conjoction de coordination permettant d'introduire ledit lien logique etc… semble montrer que seul toi ait la vérité et refuse toute autre interprétation ou idée que ta vision unique et manichéene du monde ne consistue pas le seul phare auxquel tout le monde doit converger.

On reprend les mêmes et on recommence ?
Ca va changer fondamentalement la donne ?

On voit bien comment marche bien la justice aux US. Par exemple lorsqu'une personne est condamné à 1million et des poussières pour partagé 24 chanson.

Même le juge dis "c'est disproportionné on refait un procés".

Second procés , je crois que c'était 2 millions demandé …. pour 24 chanson toujours….

C'est comme la crise actuelle : on demande à ceux qui nous ont foutu dans la crise (des banquiers peu scrupuleux, …) de nous donner des solutions …

De toute façon je n'ai pas à "accepter" ou pas le résultat, je ne suis pas acteur dans le procès à ma connaissance (et je n'ai de matos ni de l'un, ni de l'autre).

Bien que l'on puisse mettre le port que l'on veut sur une machine qui t'appartiens (le 3128 est aussi port ditant au vu du tunnel, mais passons) ce que la personne essayer de te dire c'est qu'il y a plusieurs types de proxy.

Donc question 1 :
- quel proxy utilise tu ? Est ce un squid, ? Est ce autre chose ? (nom, version , type de protocole supporté …)
question 2
- Quel sont les logs au niveau du proxy ?
question 3 :
- Comment as tu testé la solution ?

Il faut normalement remplacer
Acquire::socks::Proxy "socks://127.0.0.1:3128";
par
Acquire::http::Proxy "http://127.0.0.1:3128";

et remplacer
export socks_server=127.0.0.1:3128
par
export http_proxy="http://127.0.0.1:3128"

amha il voulait dire d'avoir des articles et des recherches orienté sur l'open source.

alors historiquement il n'y avait pas de FPS sur les consoles.
C'est justement avec les tentatives de rapprochement des consoles avec les pcs et les média centers que l'on a commencer à avoir des jeux traditionellement réservé au pc (RTS et FPS).

Ensuite, et ce n'est que mon avis, mais avec les comportement de plus en plus injurieux envers les gamers consoles (tentative d'interdire le marché d'occasion, DLC qui sort 2 jours après le jeu, …) et les emmerdes pas possible (psn, …), et les jeux qui ressemble de plus en plus aux jeux pc, la console sera en perte de vitesse dans les next gen pour les gamers qui ont un peu de bouteille.

puis si il y a une base conséquente d'utilisateur linux , "on" aura d'autant plus d'impact pour demander des docs des drivers corrects etc…

C'est dans l'intérêt des constructeur aussi de ne pas avoir à s'occuper de la partie maintenance des drivers et/ou dev de A à Z.

Ensuite, on trouvera plus facilement des pcs déjà sous "linux" (avec steam préinstallé ou autre certainement) pour les wanabee ^.

chez moi les entité demande en premier lieu. Et une demande logique et argumentée.

Pas "j'ai tout les droits sur des trucs sur lesquels j'ai rien fait vous me devez des sous".

Mais "vu que vous avez recu le produit bidule et signé le contrat truc much, merci de nous régler".

Une fois que c'est fait et qu'elle n'obtient pas de résultat, là on commence à signfier que l'on pourra ester en justice.

Sauf qu'ici on a un mastodonte qui tue, littéralement, les boites sous les frais judiciaires, et les menaces de faire exactement ça si ils ne plient pas.

Ca a un terme : "legal bullying"

Que ce soit légal ne veut pas dire que ce soit éthique ou morale.

Non c'est des faits qui entraine une explication issue du rationnalisme.

Pas parce que ça ne te convient pas que les faits sont faux.

Le membres du jury ont indiqué que le leader du jury leur a dit que le prior act est pas important.
C'est un fait.

le fait que des téléphones aient eut une "indemnisation" alors qu'ils n'avaient enfreint aucun brevet c'est aussi un fait.

sur ces faits il n'y a que peu d'explication logique.
Celle du protectionniste est juste la plus honorable et probable.

(tu as aussi par exemple l'ensemble du jury est particulièrement con pour réussir à demander des sous sur un truc qu'ils indiquent eux même ne devoir rien, mais c'est insultant pour le jury donc je ne veux croire en cette explication).

après que les amerlocks l'ait condamné à payé à apple des brevets que ces téléphone ne couvrait pas on peut le comprendre…

Sisi le jury était partial (chef de jury qui avait déposé des brevet, qui a indiqué que le prior act n'était pas important) et a réussi à demander des dédommagements pour des téléphones qu'ils ont eux même estimés qu'ils n'enfreignaient aucun brevet d'apple ….

(en langage clair ça s'appelle du protectionnisme).

sauf que regarder le monde ne t'indique pas qu'il ya de grande disparité.
De tête l'hydraulique compte pour 13% dans notre production électrique.

sauf qu'on est à saturation dans ce domaine, et donc on ne pourras pas évolué dans ce domaine.

Par contre, qu'on ne dise pas que l'hydrauloque est si bien.

Le nucléaire c'est des risques à long terme possible.
L'hydraulique c'est l'extermination d'espèces de façon sûre! (mais pas de l'homme … enfin sauf les chinois vu leur taux d'accident ⁾
(quand on noient toute une vallée avec des biotopes unique, on a beau dire "c'est parfait" c'est pas non plus tout parfait).

Il faut voir amha deux choses :
- les sources.
- les docs.

Avoir les docs (bien faite) peut être plus intéressant qu'avoir les sources, et peut être plus facilement accepté par la boite (elle n'a pas a fournir le travail qu'elle a fait)