D'après les rapports l'accident est lié à des vannes qui se sont fermées automatiquement après la rupture de l'alimentation électrique. Ce qui a coupé le système de refroidissement de secours.
La procédure quand à la nécessité d’ouvrir manuellement cette vanne pour permettre au condenseur de fonctionner après une coupure totale du courant n'était visiblement pas maîtrisée.
La salle de contrôle a été plongée dans le noir, au passage, ça doit être une sensation très particulière. Je n'ose imaginer le cauchemar pour les gens présents dans cette salle quand tout s'est arrêté. Et à leur décharge je ne suis pas sûr qu'ils avaient eu droit à une simulation du type : Messieurs voici beaucoup d'eau, une lampe torche et un stylo, c'est tout ce qu'il vous reste alors bonne chance.
Quand ils ont pu rétablir partiellement le courant dans la salle de contrôle, il y a eu une mauvaise lecture des instruments. Le niveau d'eau semblait normal à cause de la pression dans la cuve. Ils ont ensuite remarqué que le niveau augmentait a cause de la pression et que les vannes étaient en position fermés mais il était déjà trop tard.
Au vu des circonstances exceptionnelles de l'accident, de l’enchaînement improbable de problèmes et des erreurs humaines, les ingrédients pour le parfait scénario catastrophe sont déjà là, pas besoin d'y ajouter un virus.
Selon ta définition il n'y a pas beaucoup de démocraties dans le monde. Peut être la Suisse qui utilise beaucoup le référendum.
En France ce sont les parlements - assemblée nationale et sénat - qui votent les lois, en aucun cas le peuple.
Le lien entre les lois ou les amendements votés et le résultat des élections est très loin d'être évident : si je vote François, François n°2, Nico ou Jean-Luc ou pour leurs partis (selon l'élection) je ne sais pas du tout quelles lois vont être promulgués par la suite.
Au mieux j'en ai une vague idée mais jamais aucune certitude.
Bah alors si t'as la solution à ton propre problème pourquoi tu chouines ?
Je racontais simplement ici ce que se permettent de faire certains éditeurs de soft payants, il n'a jamais été question de "chouiner".
Ensuite ce n'est pas mon PC et surtout ce n'est pas moi qui ait payé une licence pour ce soft alors je vais commencer par voir si la version suivante ne règle pas le soucis et si elle est installable avec la licence qui est sur le PC.
Sinon effectivement je vais certainement installer MSE en douce.
J'utilise EXT4 sur un SSD depuis environ 2 ans avec l'option de montage noatime et il se porte très bien. Noatime permet de ne pas mettre à jour la date d'accès au fichier et limite donc les écritures sur le ssd. C'est à cela que tu pensais ?
Sinon il peut être intéressant de mettre certaines partitions à part selon les cas d'utilisation, par exemple les logs si l'on a des services dont les logs sont verbeux.
Mais pour faire court il n'y a pas de problème lié à linux ou à ses systèmes de fichiers, seulement des petites optimisations a activer.
Notes que sous windows, il y a aussi des optimisations à faire, certains services à désactiver. L'utilitaire livré avec le SSD propose parfois de les faire automatiquement.
Oui enfin là c'est un sacré boulot ! :)
Sans compter les packages signés type Adobe Flash (ou Reader je ne sais plus) qui a un moment embarquaient une version démo de mcAfee si tu ne décochait pas la case avant le téléchargement.
J'avais pu revenir en arrière avec ZFS on linux installé sur un serveur de spare, ça fonctionne bien.
Après ZFS comme partition système ce n'est pas simple à mettre en place et il faudrait pouvoir proposer une interface simple voir intégrée au software center pour vraiment rendre les snapshots accessible à l'utilisateur final.
Oui mais ça va grandement limiter l'utilisation de logiciels même si ils sont libres :/
Après ça reste une solution qui peut fonctionner dans la pratique effectivement.
Ça ne change rien. Il y a pleins d'éditeurs qui ajoutent des adware dans leur programmes.
Oui en effet. Sans compter que ces personnes ne semblent pas voir les cases à décocher dans certains cas. C'est aussi une partie du problème.
Les sites "dépots de logiciels" n'apportent aucune garantie sur la propreté non plus, car même dans le cas où ils n'ajoutent pas de saletés, je ne pense pas qu'ils s'amusent à vérifier les packages des éditeurs.
C'est pas aussi le cas de Windows maintenant ?
Avec Windows 8 il y a un app store, oui. C'est un pas en avant mais malheureusement c'est encore loin d'être comparable aux dépôts linux car beaucoup de petits éditeurs ne sont pas présents.
Et surtout ça n'empêche toujours pas la manière "traditionnelle" de fonctionner, ce qui conjugué à la façon dont fonctionnent par défaut les droits d'administration sur un ordinateur personnel équipé de Windows, le fameux dégoupillé de grenade, reste un très gros problème.
C'est aussi très lié à l'absence de dépôts logiciels / app store chez Microsoft et à cette mauvaise habitude de télécharger tout et n'importe quoi sur internet avant de l'exécuter.
La deuxième catastrophe c'est qu'il suffit de cliquer sur oui pour donner les droits administrateur au programme téléchargé.
Alors la clé c'est l'utilisateur, tu as tout à fait raison, mais la facilité avec laquelle les gens peuvent installer des saletés en deux clics aide énormément.
Ça fait des années que je dis à tout le monde de ne rien installer si ça ne vient pas directement du site de l’éditeur du logiciel, de se méfier lorsqu'un site leur dit de mettre à jour flash, java ou qu'il a besoin d'un "composant supplémentaire" pour fonctionner.
Le problème malgré les explications c'est qu'ils ne comprennent souvent pas ce qu'ils font.
Et ils se font avoir facilement. En essayant de faire fonctionner une vidéo… ou un jeu ou je ne sais quelle autre connerie.
Et puis bibi dépanne donc…
Face à la relative inefficacité de mes conseils et de mes explications pour leur permettre de tenir une machine propre j'ai décidé il y a un petit moment de ne plus faire de nettoyage de windows chez ce type d'utilisateur manquant trop de connaissances car je perds du temps pour rien au final. Et si tu leur enlève les droits admin ils ne peuvent plus rien installer du tout sur leurs machines.
Pour le moment la seule solution efficace que j'ai trouvé reste le remplacement par un Linux.
En dehors du software center / synaptic ils ne savent pas installer quoi que ce soit.
Les exe ça ne fonctionne pas, donner les droits d'exécution ils ne savent pas comment faire et les droits root encore moins.
Moi j'ai la paix et eux un pc qui fonctionne : c'est gagnant gagnant et bien plus efficace que d'essayer de faire comprendre des choses à des gens qui n'ont pas envie de comprendre.
Laisser les accès admin facilement accessibles à un utilisateur qui ne comprends pas pourquoi ils sont là c'est un peu comme laisser un singe jouer avec une grenade… il ne se passera pas forcément très longtemps avant qu'il ne trouve comment se pulvériser la tronche… même si ce n'est pas du tout ce qu'il cherchait à faire à la base.
Ces histoires de ruptures… ça mets les nerfs a vifs à tout le monde visiblement ^^
Marotte a dû louper le smiley et du coup n'a pas compris ton humour sur la formulation foireuse de ma phrase pour essayer de répondre aux deux post en même temps.
_kaos_, tu as peut être raison pour la version c'était un 2014 sur le poste en question et au vu de ce que me dit aussi ptit_poulet sur la 2015 je vais tenter de mettre à jour. Après je ne connais pas leur politique a ce niveau si une licence correspond à une version ou si elle est toujours liée à la dernière version (à la kaspersky).
J'aurai certainement l'occasion de faire le test le week end prochain.
Je ne connaissais pas cette théorie du bouchot sur le INT_MAX, je me méfierais dans les prochains siècles ^_^.
Sinon pour répondre au commentaire original ça n'a rien a voir avec un faux positif, pas plus qu'avec un problème de karma d'ailleurs il se porte bien :). Le problème n'a rien a voir avec microsoft, cela concerne uniquement l'interface utilisateur de Bitdefender.
Pour faire simple je critiquais le système de popups d'informations intégré à l'anti-virus qui est invasif et surtout les pubs pour d'autres produits de la marque (qui visiblement n'est pas actif pour les francophones) qui ont la particularité de ne pas être désactivables.
Payer une licence pour se faire afficher de la pub par son propre anti virus pour un anti spam c'est quand même le comble.
Ces popups n'ont rien a voir avec une détection d'un quelconque menace ou avec une quelconque information utile et c'est bien le problème.
PS: J'ai conscience que la forme l'a peut être un peu emporté sur le fond et qu'ayant un peu tartiné, tout cela peut rendre la compréhension difficile.
Ce n'est malheureusement pas (ou heureusement je ne sais pas :) ) ma machine. En fait depuis que le passthrough pci avec vfio fonctionne je n'ai plus de pc sous windows, juste une vm dédiée a faire tourner quelques jeux et applications incompatibles linux.
J'utilise clamav sur mon serveur mail et il me laisse vivre ma vie tranquillement et j'apprécie la qualité du produit qui a été plutôt facile à déployer.
Sinon l'anti-virus gratuit de Microsoft, MSE, est pas mal et il a le mérite de ne causer que quand c'est nécessaire tout en étant relativement léger.
Android 1.0 n'est plus utilisable aujourd'hui, la plupart des applications de base dont il disposait dépendant de serveurs qui ont été déconnectés
Niveau obsolescence programmée le hardware pour le faire tourner est pas mal non plus… et il a dû disparaître depuis un moment aussi :p
Tant que le téléphone ne dépasse pas la durée de vie de l'OS les gens ne peuvent pas se rendre compte que le système n'est plus supporté.
Posté par Chris K. .
En réponse au message troll : BTRFS stable ?.
Évalué à 6.
Dernière modification le 18 septembre 2014 à 19:15.
Je teste depuis quelques mois BTRFS et je n'ai pas eu de soucis pour le moment.
Par contre je ne le déploierais pas encore en production. Devoir restaurer un backup ou perdre l'accès pendant x heures aux données ça peut vite coûter cher et comme tu le dit très bien ils sont encore en phase de correction de bug, il suffit de voir les changelogs (deadlocks, …).
A la limite tu peux aller voir du coté de ZFS si il te faut absolument certaines fonctionnalités de BTRFS, les devs de ZFS on linux le disent OK pour la prod. Je l'ai aussi testé mais je n'ai pas de machine en production l'utilisant non plus donc l'idée est à prendre avec des pincettes. D'autres ici pourront certainement t'en dire plus sur la stabilité de ce FS sous linux (sous sun je ne doutes pas un instant que ca fonctionne très bien).
Sinon j'approuve grandement la remarque de NeoX sur le raid et la duplication réseau. Vu le coût du stockage je conseillerai même le combo :).
Renater demande à ses abonnés (universités, écoles, centres de recherche) de respecter la loi et préviens les administrateurs des écoles en cas d'accès sur certains protocoles.
Alerte ! Un mec télécharge une iso debian en ayant cliqué sur le lien torrent coupons vite l'accès à ce terroriste !
Et pendant ce temps là pas de soucis pour le direct download ou les sites de streaming pourris. Les mecs qui sont derrière et qui s'enrichissent en partageant du contenu illégal sur des sites bourrés de pub et de logiciels malveillants doivent adorer nos lois.
Donc Hadopi permet aux margoulins et aux mafias de prospérer un peu plus tout en coûtant de l'argent au contribuable et j'apprends maintenant qu'elle permet aussi d'emmerder l'étudiant sans une thune à qui il est devenu trop dangereux de fournir un vrai accès à internet. Si c'est pas formidable ^^.
Le tutoriel openVPN demande de faire des réglages sur la box, mais mon accès ne vient pas d'une box mais d'une prise ethernet murale, et je doute pouvoir faire des réglages sur ce qu'il y a "derrière" (je suppose que c'est commun à tous les locataires, et que donc ce n'est pas permis voire impossible).
Comme le dit Zylabon c'est uniquement le cas pour le serveur vpn, le client lui n'a pas besoin de redirection de port.
Ensuite pour le coup d'utiliser une box et un pc domestique comme serveur c'est économique et bien pour tester éventuellement mais il est préférable d'avoir un vps ou une dédibox pour faire serveur. Cela permet d'avoir des débits corrects sinon avec une connexion adsl ce sera a peu près 100kb/s max en download : ça correspond à la vitesse max d'upload de ta box adsl qui sert de connexion à ton serveur, ce qui est pas terrible sans compter les ralentissements si tu n'es pas le seul à utiliser ladite box. Sinon en terme de tarifs c'est grosso modo kif kif, voir moins cher, qu'une clé 4G.
Si j'ai bien compris l'histoire des bureaux à distance, le principe est d'accéder à Internet via une machine qui a un accès non restreint (c'est ça ?). Je n'ai pas de telle machine (à moins qu'il n'existe des serveurs publics ?), et d'après ce que tu me dis, la clé 4G serait plus intéressante en terme de performances.
Il n'y a pas de serveurs publics. La location de vps/dedibox peut là aussi être une solution et rien n'empêche de faire les deux (vpn + remote desktop) sur le même serveur. Le principe est d'avoir un bureau (linux/windows/whatever) affiché dans un navigateur web.
Pour ce qui est de l’intérêt de la clé 4G par rapport au bureau à distance : ça reste à voir en fonction des débits réels de la clé, de ton utilisation et des quotas sur la 4G.
Pour le bureau à distance :
1. J'ai oublié de parler d'une chose : avec la solution d'écran déporté sur un client web tu peux oublier tout ce qui est jeu vidéo ou même vidéo tout court.
2. Il y beaucoup de logiciels disponibles. Au plus simple je dirai que ca consiste a un serveur VNC associé a un serveur web qui fournira un client vnc en html5 ou java pour y acceder. Bref même au plus simple ça n'a rien de facile non plus.
Tout ça c'est bon quand on a les connaissances techniques ou la volonté de les acquérir.
Sinon la solution de facilité c'est la 4G.
Et pour l'opérateur 4G le mieux est encore de voir avec les gens qui ont des smartphone 4G lequel passe le mieux sur place selon la couverture réseau.
La solution hooligan :
Tu montes un serveur openvpn qui écoute sur le 443 sur un serveur de type dedibox pour le faire tourner. Testes bien chez toi que ca passe avec ton pc et ca devrait le faire.
La solution qui respecte la charte :
Utiliser un serveur web qui fait du remote desktop, tu peux utiliser ce que tu veux mais à distance uniquement.
La solution avec quotas et débits incertains :
Une clé 4G.
Après une presta ou on ne te fourni que le web je n'appelle pas ça un FAI puisque par définition tu n'as pas accès à internet mais au web (FAW ??)… mais c'est un autre débat.
+1 pour le reverse.
Par contre Tanguy j'ai remarqué que ton serveur n'a pas de champ A pour le domaine. Un nslookup de ton domaine renvoie une erreur : cela me fait penser que si c'est un script / antispam maison qui fait des vérification du domaine il y a une chance que ça mal soit foutu et que ça puisse être la cause du rejet.
Sinon j'ai testé avec un de mes serveurs et un domaine mail hébergé et je ne me fais pas jeter après le MAIL FROM : il me dit OK. J'ai DKIM et SPF en place je ne sais pas si cela joue.
Posté par Chris K. .
En réponse au message Routage "dynamique".
Évalué à 1.
Dernière modification le 17 septembre 2014 à 16:23.
Pour le coup des routeurs ça peut être un peu lourd à gérer effectivement mais il reste possible de mettre les modems en bridge sur un petit switch et d'initier les connexions ppp uniquement sur le routeur en cours de fonctionnement et de créer un script permettant gérer la bascule avec le spare.
A ce moment là tu gère le masquerading directement sur le routeur et l'IP dynamique ne pose pas de problème en utilisant la bonne règle (MASQUERADE).
La détection de lien mort quand la machine gère directement un lien ppp reste, amha, la manière la plus simple de gérer le problème.
Après ce n'est pas a proprement parler ma spécialité non plus : je me limite a du routage statique n'ayant jamais eu le besoin d'avoir quelque chose de plus puissant. Mais nexthop pour moi c'est du icmp redirect type 5 (passerelle sur le même réseau que le demandeur) et metric correspond à la sélection du chemin le plus court dans mes souvenirs. Je ne vois pas trop ce qui peut être fait avec cela pour détecter que la passerelle ne te donne plus accès aux réseaux qui sont derrière elle.
J'ai fait quelques recherches pour ce qui est de la dgd (dead gateway detection) sous linux et cela ne semble pas être une partie de plaisir.
Pour ce qui est du routage dynamique et des protocoles intelligents il s'agit d'avoir un daemon qui va gérer la table de routage en permettant aux routeurs de communiquer entre eux ce qui va poser des problèmes avec des box / modems grand public.
Sinon tu peux également récupérer les pages de statut de connexion des modems avec curl. Cela doit permettre d'avoir des intervalles plus court qu'avec de multiples ping.
Posté par Chris K. .
En réponse au message Routage "dynamique".
Évalué à 1.
Dernière modification le 16 septembre 2014 à 13:09.
Si il est possible de passer les deux modems en mode bridge pour récupérer directement la gestion des liens ppp sur le routeur il serait alors possible d'utiliser les scripts ifup et ifdown pour gérer le routage sur les liens.
Tu peux conserver ton script de ping pour connecter et déconnecter les liens si il y a un problème sur le réseau de ton opérateur mais que le lien ppp est toujours présent.
Dans la plupart des cas le temps de détection de la panne devrait être meilleur et au pire identique à ce que tu as actuellement.
[^] # Re: Non mais oh!
Posté par Chris K. . En réponse au journal Le troll du jour. Évalué à 4.
Ça ne sert plus à rien de s'acharner… il nous a quitté prématurément.
Sinon… c'est quand même vendredi bordel !
Un volontaire pour un journal qui dénonce grave ?!
[^] # Re: Stuxnet
Posté par Chris K. . En réponse à la dépêche NSA / TAO : le chemin vers vos serveurs. Évalué à 7. Dernière modification le 26 septembre 2014 à 00:54.
D'après les rapports l'accident est lié à des vannes qui se sont fermées automatiquement après la rupture de l'alimentation électrique. Ce qui a coupé le système de refroidissement de secours.
La procédure quand à la nécessité d’ouvrir manuellement cette vanne pour permettre au condenseur de fonctionner après une coupure totale du courant n'était visiblement pas maîtrisée.
La salle de contrôle a été plongée dans le noir, au passage, ça doit être une sensation très particulière. Je n'ose imaginer le cauchemar pour les gens présents dans cette salle quand tout s'est arrêté. Et à leur décharge je ne suis pas sûr qu'ils avaient eu droit à une simulation du type : Messieurs voici beaucoup d'eau, une lampe torche et un stylo, c'est tout ce qu'il vous reste alors bonne chance.
Quand ils ont pu rétablir partiellement le courant dans la salle de contrôle, il y a eu une mauvaise lecture des instruments. Le niveau d'eau semblait normal à cause de la pression dans la cuve. Ils ont ensuite remarqué que le niveau augmentait a cause de la pression et que les vannes étaient en position fermés mais il était déjà trop tard.
Au vu des circonstances exceptionnelles de l'accident, de l’enchaînement improbable de problèmes et des erreurs humaines, les ingrédients pour le parfait scénario catastrophe sont déjà là, pas besoin d'y ajouter un virus.
[^] # Re: trompé de cible
Posté par Chris K. . En réponse à la dépêche NSA / TAO : le chemin vers vos serveurs. Évalué à 2. Dernière modification le 25 septembre 2014 à 13:26.
Selon ta définition il n'y a pas beaucoup de démocraties dans le monde. Peut être la Suisse qui utilise beaucoup le référendum.
En France ce sont les parlements - assemblée nationale et sénat - qui votent les lois, en aucun cas le peuple.
Le lien entre les lois ou les amendements votés et le résultat des élections est très loin d'être évident : si je vote François, François n°2, Nico ou Jean-Luc ou pour leurs partis (selon l'élection) je ne sais pas du tout quelles lois vont être promulgués par la suite.
Au mieux j'en ai une vague idée mais jamais aucune certitude.
[^] # Re: que dit ton gestionnaire de paquet ?
Posté par Chris K. . En réponse au message Alternative à Verimatrix. Évalué à 1.
Une idée à tester mais il n'y aurait pas une application pour Android que tu peux faire tourner sous linux / chrome avec ARC ?
[^] # Re: mauvais outil, changer d'outil
Posté par Chris K. . En réponse au journal [HORS-SUJET] Bitdefender et ses popups. Évalué à 1. Dernière modification le 24 septembre 2014 à 12:45.
Je racontais simplement ici ce que se permettent de faire certains éditeurs de soft payants, il n'a jamais été question de "chouiner".
Ensuite ce n'est pas mon PC et surtout ce n'est pas moi qui ait payé une licence pour ce soft alors je vais commencer par voir si la version suivante ne règle pas le soucis et si elle est installable avec la licence qui est sur le PC.
Sinon effectivement je vais certainement installer MSE en douce.
[^] # Re: SSD et Linux... quels problèmes potentiels
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 2.
J'utilise EXT4 sur un SSD depuis environ 2 ans avec l'option de montage noatime et il se porte très bien. Noatime permet de ne pas mettre à jour la date d'accès au fichier et limite donc les écritures sur le ssd. C'est à cela que tu pensais ?
Sinon il peut être intéressant de mettre certaines partitions à part selon les cas d'utilisation, par exemple les logs si l'on a des services dont les logs sont verbeux.
Mais pour faire court il n'y a pas de problème lié à linux ou à ses systèmes de fichiers, seulement des petites optimisations a activer.
Notes que sous windows, il y a aussi des optimisations à faire, certains services à désactiver. L'utilitaire livré avec le SSD propose parfois de les faire automatiquement.
[^] # Re: Questions
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 3. Dernière modification le 23 septembre 2014 à 15:19.
Oui enfin là c'est un sacré boulot ! :)
Sans compter les packages signés type Adobe Flash (ou Reader je ne sais plus) qui a un moment embarquaient une version démo de mcAfee si tu ne décochait pas la case avant le téléchargement.
[^] # Re: prêchi-prêcha…
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 1. Dernière modification le 23 septembre 2014 à 13:36.
J'avais pu revenir en arrière avec ZFS on linux installé sur un serveur de spare, ça fonctionne bien.
Après ZFS comme partition système ce n'est pas simple à mettre en place et il faudrait pouvoir proposer une interface simple voir intégrée au software center pour vraiment rendre les snapshots accessible à l'utilisateur final.
[^] # Re: Questions
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 1. Dernière modification le 23 septembre 2014 à 13:30.
Oui mais ça va grandement limiter l'utilisation de logiciels même si ils sont libres :/
Après ça reste une solution qui peut fonctionner dans la pratique effectivement.
[^] # Re: Questions
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 2.
Oui en effet. Sans compter que ces personnes ne semblent pas voir les cases à décocher dans certains cas. C'est aussi une partie du problème.
Les sites "dépots de logiciels" n'apportent aucune garantie sur la propreté non plus, car même dans le cas où ils n'ajoutent pas de saletés, je ne pense pas qu'ils s'amusent à vérifier les packages des éditeurs.
Avec Windows 8 il y a un app store, oui. C'est un pas en avant mais malheureusement c'est encore loin d'être comparable aux dépôts linux car beaucoup de petits éditeurs ne sont pas présents.
Et surtout ça n'empêche toujours pas la manière "traditionnelle" de fonctionner, ce qui conjugué à la façon dont fonctionnent par défaut les droits d'administration sur un ordinateur personnel équipé de Windows, le fameux dégoupillé de grenade, reste un très gros problème.
[^] # Re: Questions
Posté par Chris K. . En réponse au journal Installation GNU/Linux avec un SSD en plus.... Évalué à 10.
C'est aussi très lié à l'absence de dépôts logiciels / app store chez Microsoft et à cette mauvaise habitude de télécharger tout et n'importe quoi sur internet avant de l'exécuter.
La deuxième catastrophe c'est qu'il suffit de cliquer sur oui pour donner les droits administrateur au programme téléchargé.
Alors la clé c'est l'utilisateur, tu as tout à fait raison, mais la facilité avec laquelle les gens peuvent installer des saletés en deux clics aide énormément.
Ça fait des années que je dis à tout le monde de ne rien installer si ça ne vient pas directement du site de l’éditeur du logiciel, de se méfier lorsqu'un site leur dit de mettre à jour flash, java ou qu'il a besoin d'un "composant supplémentaire" pour fonctionner.
Le problème malgré les explications c'est qu'ils ne comprennent souvent pas ce qu'ils font.
Et ils se font avoir facilement. En essayant de faire fonctionner une vidéo… ou un jeu ou je ne sais quelle autre connerie.
Et puis bibi dépanne donc…
Face à la relative inefficacité de mes conseils et de mes explications pour leur permettre de tenir une machine propre j'ai décidé il y a un petit moment de ne plus faire de nettoyage de windows chez ce type d'utilisateur manquant trop de connaissances car je perds du temps pour rien au final. Et si tu leur enlève les droits admin ils ne peuvent plus rien installer du tout sur leurs machines.
Pour le moment la seule solution efficace que j'ai trouvé reste le remplacement par un Linux.
En dehors du software center / synaptic ils ne savent pas installer quoi que ce soit.
Les exe ça ne fonctionne pas, donner les droits d'exécution ils ne savent pas comment faire et les droits root encore moins.
Moi j'ai la paix et eux un pc qui fonctionne : c'est gagnant gagnant et bien plus efficace que d'essayer de faire comprendre des choses à des gens qui n'ont pas envie de comprendre.
Laisser les accès admin facilement accessibles à un utilisateur qui ne comprends pas pourquoi ils sont là c'est un peu comme laisser un singe jouer avec une grenade… il ne se passera pas forcément très longtemps avant qu'il ne trouve comment se pulvériser la tronche… même si ce n'est pas du tout ce qu'il cherchait à faire à la base.
[^] # Re: Tout ça pour ça ?
Posté par Chris K. . En réponse au journal [HORS-SUJET] Bitdefender et ses popups. Évalué à 2. Dernière modification le 22 septembre 2014 à 00:32.
Ces histoires de ruptures… ça mets les nerfs a vifs à tout le monde visiblement ^^
Marotte a dû louper le smiley et du coup n'a pas compris ton humour sur la formulation foireuse de ma phrase pour essayer de répondre aux deux post en même temps.
_kaos_, tu as peut être raison pour la version c'était un 2014 sur le poste en question et au vu de ce que me dit aussi ptit_poulet sur la 2015 je vais tenter de mettre à jour. Après je ne connais pas leur politique a ce niveau si une licence correspond à une version ou si elle est toujours liée à la dernière version (à la kaspersky).
J'aurai certainement l'occasion de faire le test le week end prochain.
[^] # Re: Tout ça pour ça ?
Posté par Chris K. . En réponse au journal [HORS-SUJET] Bitdefender et ses popups. Évalué à 6. Dernière modification le 21 septembre 2014 à 12:06.
Je ne connaissais pas cette théorie du bouchot sur le INT_MAX, je me méfierais dans les prochains siècles ^_^.
Sinon pour répondre au commentaire original ça n'a rien a voir avec un faux positif, pas plus qu'avec un problème de karma d'ailleurs il se porte bien :). Le problème n'a rien a voir avec microsoft, cela concerne uniquement l'interface utilisateur de Bitdefender.
Pour faire simple je critiquais le système de popups d'informations intégré à l'anti-virus qui est invasif et surtout les pubs pour d'autres produits de la marque (qui visiblement n'est pas actif pour les francophones) qui ont la particularité de ne pas être désactivables.
Payer une licence pour se faire afficher de la pub par son propre anti virus pour un anti spam c'est quand même le comble.
Ces popups n'ont rien a voir avec une détection d'un quelconque menace ou avec une quelconque information utile et c'est bien le problème.
PS: J'ai conscience que la forme l'a peut être un peu emporté sur le fond et qu'ayant un peu tartiné, tout cela peut rendre la compréhension difficile.
[^] # Re: Pas de problème
Posté par Chris K. . En réponse au journal [HORS-SUJET] Bitdefender et ses popups. Évalué à 1.
^_^
Par curiosité tu as quelle version ?
[^] # Re: mauvais outil, changer d'outil
Posté par Chris K. . En réponse au journal [HORS-SUJET] Bitdefender et ses popups. Évalué à 4.
Ce n'est malheureusement pas (ou heureusement je ne sais pas :) ) ma machine. En fait depuis que le passthrough pci avec vfio fonctionne je n'ai plus de pc sous windows, juste une vm dédiée a faire tourner quelques jeux et applications incompatibles linux.
J'utilise clamav sur mon serveur mail et il me laisse vivre ma vie tranquillement et j'apprécie la qualité du produit qui a été plutôt facile à déployer.
Sinon l'anti-virus gratuit de Microsoft, MSE, est pas mal et il a le mérite de ne causer que quand c'est nécessaire tout en étant relativement léger.
[^] # Re: "Create once, deploy everywhere"
Posté par Chris K. . En réponse au journal The Qt Company. Évalué à 3.
Niveau obsolescence programmée le hardware pour le faire tourner est pas mal non plus… et il a dû disparaître depuis un moment aussi :p
Tant que le téléphone ne dépasse pas la durée de vie de l'OS les gens ne peuvent pas se rendre compte que le système n'est plus supporté.
# Chez le client = besoin de fiabilité
Posté par Chris K. . En réponse au message troll : BTRFS stable ?. Évalué à 6. Dernière modification le 18 septembre 2014 à 19:15.
Je teste depuis quelques mois BTRFS et je n'ai pas eu de soucis pour le moment.
Par contre je ne le déploierais pas encore en production. Devoir restaurer un backup ou perdre l'accès pendant x heures aux données ça peut vite coûter cher et comme tu le dit très bien ils sont encore en phase de correction de bug, il suffit de voir les changelogs (deadlocks, …).
A la limite tu peux aller voir du coté de ZFS si il te faut absolument certaines fonctionnalités de BTRFS, les devs de ZFS on linux le disent OK pour la prod. Je l'ai aussi testé mais je n'ai pas de machine en production l'utilisant non plus donc l'idée est à prendre avec des pincettes. D'autres ici pourront certainement t'en dire plus sur la stabilité de ce FS sous linux (sous sun je ne doutes pas un instant que ca fonctionne très bien).
Sinon j'approuve grandement la remarque de NeoX sur le raid et la duplication réseau. Vu le coût du stockage je conseillerai même le combo :).
[^] # Re: Renater ne filtre pas
Posté par Chris K. . En réponse au message FAI: Renater, comment éviter la restriction des protocoles ?. Évalué à 0.
Alerte ! Un mec télécharge une iso debian en ayant cliqué sur le lien torrent coupons vite l'accès à ce terroriste !
Et pendant ce temps là pas de soucis pour le direct download ou les sites de streaming pourris. Les mecs qui sont derrière et qui s'enrichissent en partageant du contenu illégal sur des sites bourrés de pub et de logiciels malveillants doivent adorer nos lois.
Donc Hadopi permet aux margoulins et aux mafias de prospérer un peu plus tout en coûtant de l'argent au contribuable et j'apprends maintenant qu'elle permet aussi d'emmerder l'étudiant sans une thune à qui il est devenu trop dangereux de fournir un vrai accès à internet. Si c'est pas formidable ^^.
[^] # Re: Solutions
Posté par Chris K. . En réponse au message FAI: Renater, comment éviter la restriction des protocoles ?. Évalué à 1. Dernière modification le 18 septembre 2014 à 07:11.
Comme le dit Zylabon c'est uniquement le cas pour le serveur vpn, le client lui n'a pas besoin de redirection de port.
Ensuite pour le coup d'utiliser une box et un pc domestique comme serveur c'est économique et bien pour tester éventuellement mais il est préférable d'avoir un vps ou une dédibox pour faire serveur. Cela permet d'avoir des débits corrects sinon avec une connexion adsl ce sera a peu près 100kb/s max en download : ça correspond à la vitesse max d'upload de ta box adsl qui sert de connexion à ton serveur, ce qui est pas terrible sans compter les ralentissements si tu n'es pas le seul à utiliser ladite box. Sinon en terme de tarifs c'est grosso modo kif kif, voir moins cher, qu'une clé 4G.
Il n'y a pas de serveurs publics. La location de vps/dedibox peut là aussi être une solution et rien n'empêche de faire les deux (vpn + remote desktop) sur le même serveur. Le principe est d'avoir un bureau (linux/windows/whatever) affiché dans un navigateur web.
Pour ce qui est de l’intérêt de la clé 4G par rapport au bureau à distance : ça reste à voir en fonction des débits réels de la clé, de ton utilisation et des quotas sur la 4G.
[^] # Re: Solutions
Posté par Chris K. . En réponse au message FAI: Renater, comment éviter la restriction des protocoles ?. Évalué à 2.
Malheureusement il n'y a pas de méthode simple pour contourner un filtrage.
Pour openvpn il y en a plein le net. Au hasard en tapant "openvpn sur port 443" dans google j'ai :
http://actux.eu.org/Documentation/Openvpn
Pour le bureau à distance :
1. J'ai oublié de parler d'une chose : avec la solution d'écran déporté sur un client web tu peux oublier tout ce qui est jeu vidéo ou même vidéo tout court.
2. Il y beaucoup de logiciels disponibles. Au plus simple je dirai que ca consiste a un serveur VNC associé a un serveur web qui fournira un client vnc en html5 ou java pour y acceder. Bref même au plus simple ça n'a rien de facile non plus.
Tout ça c'est bon quand on a les connaissances techniques ou la volonté de les acquérir.
Sinon la solution de facilité c'est la 4G.
Et pour l'opérateur 4G le mieux est encore de voir avec les gens qui ont des smartphone 4G lequel passe le mieux sur place selon la couverture réseau.
# Solutions
Posté par Chris K. . En réponse au message FAI: Renater, comment éviter la restriction des protocoles ?. Évalué à 9. Dernière modification le 17 septembre 2014 à 18:17.
Après une presta ou on ne te fourni que le web je n'appelle pas ça un FAI puisque par définition tu n'as pas accès à internet mais au web (FAW ??)… mais c'est un autre débat.
[^] # Re: quelques pistes
Posté par Chris K. . En réponse au message LaPoste.net refuse mon courrier. Évalué à 1. Dernière modification le 17 septembre 2014 à 18:04.
+1 pour le reverse.
Par contre Tanguy j'ai remarqué que ton serveur n'a pas de champ A pour le domaine. Un nslookup de ton domaine renvoie une erreur : cela me fait penser que si c'est un script / antispam maison qui fait des vérification du domaine il y a une chance que ça mal soit foutu et que ça puisse être la cause du rejet.
Sinon j'ai testé avec un de mes serveurs et un domaine mail hébergé et je ne me fais pas jeter après le MAIL FROM : il me dit OK. J'ai DKIM et SPF en place je ne sais pas si cela joue.
[^] # Re: Bridge et scripts ifup ifdown
Posté par Chris K. . En réponse au message Routage "dynamique". Évalué à 1. Dernière modification le 17 septembre 2014 à 16:23.
Pour le coup des routeurs ça peut être un peu lourd à gérer effectivement mais il reste possible de mettre les modems en bridge sur un petit switch et d'initier les connexions ppp uniquement sur le routeur en cours de fonctionnement et de créer un script permettant gérer la bascule avec le spare.
A ce moment là tu gère le masquerading directement sur le routeur et l'IP dynamique ne pose pas de problème en utilisant la bonne règle (MASQUERADE).
La détection de lien mort quand la machine gère directement un lien ppp reste, amha, la manière la plus simple de gérer le problème.
Après ce n'est pas a proprement parler ma spécialité non plus : je me limite a du routage statique n'ayant jamais eu le besoin d'avoir quelque chose de plus puissant. Mais nexthop pour moi c'est du icmp redirect type 5 (passerelle sur le même réseau que le demandeur) et metric correspond à la sélection du chemin le plus court dans mes souvenirs. Je ne vois pas trop ce qui peut être fait avec cela pour détecter que la passerelle ne te donne plus accès aux réseaux qui sont derrière elle.
J'ai fait quelques recherches pour ce qui est de la dgd (dead gateway detection) sous linux et cela ne semble pas être une partie de plaisir.
Pour ce qui est du routage dynamique et des protocoles intelligents il s'agit d'avoir un daemon qui va gérer la table de routage en permettant aux routeurs de communiquer entre eux ce qui va poser des problèmes avec des box / modems grand public.
[^] # Re: Bridge et scripts ifup ifdown
Posté par Chris K. . En réponse au message Routage "dynamique". Évalué à 1.
Sinon tu peux également récupérer les pages de statut de connexion des modems avec curl. Cela doit permettre d'avoir des intervalles plus court qu'avec de multiples ping.
# Bridge et scripts ifup ifdown
Posté par Chris K. . En réponse au message Routage "dynamique". Évalué à 1. Dernière modification le 16 septembre 2014 à 13:09.
Si il est possible de passer les deux modems en mode bridge pour récupérer directement la gestion des liens ppp sur le routeur il serait alors possible d'utiliser les scripts ifup et ifdown pour gérer le routage sur les liens.
Tu peux conserver ton script de ping pour connecter et déconnecter les liens si il y a un problème sur le réseau de ton opérateur mais que le lien ppp est toujours présent.
Dans la plupart des cas le temps de détection de la panne devrait être meilleur et au pire identique à ce que tu as actuellement.