D'après ce qu'on voit, ta machine ne répond pas (pas de SYN-ACK en réponse au SYN). La cause première, c'est une règle de pare-feu. Tu n'aurais pas un fail2ban un peu agressif sur cette machine ? (ça expliquerait pourquoi tu as le problème sur une machine et pas l'autre)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu as aussi le temps que ça met. Prenons un hyperviseur bien chargé. Tu peux l'éteindre proprement, pour cela tu migre les VM qui sont dessus à l'avance. Seulement, ça prend du temps. Si tu dois le faire sur toute ton infra, ça prend beaucoup de temps pendant lequel les serveurs sont vulnérable. Si tu fais du live patching, tu es plus rapidement protégé.
Un autre exemple, c'est un serveur de base de données redondé, mais qui va mettre du temps à rattraper les autres après un redémarrage.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il vaut mieux utiliser host 192.168.11.132 comme ça tu vois les réponses aussi. Là on voit que la machine essaye de se connecter mais on ne voit pas si une réponse est envoyée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ah bon ? Pour moi ça a toujours été une évidence, mais je veux bien quelques explications de "pièges à con" :)
Dès que tu as un bridge (ou plusieurs interfaces, même si c'est plus rare). Par exemple, tu as installé docker sur ta machine, par défaut il prend 172.17/16. Et donc tu as 172.17.0.1 qui est sur ta machine, tu vas pourvoir le ping (très vite même) mais tu ne joindra pas la machine distante sur ton réseau qui a la même IP.
Tu peux aussi avoir un réseau à part (pour du backup par exemple ou du storage) qui va être le même qu'un autre réseau utilisé ailleurs.
Quand tu ping, tu sais que tu peux joindre cette IP mais tu n'as aucune idée de qui t'a répondu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pas sûr, les architectures non maintenues sont supprimées petit à petit du noyau, on va peut-être arrivé à un point où il n'y aura plus que des plateforme où Rust tourne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais pour aller lire un blog? Je n'en vois clairement pas l'intérêt. Tu dis que le maillon est pété d'office, mais le truc c'est qu'il n'y a pas de maillon, justement.
Alors pourquoi chiffrer si le but n'est pas d'avoir une communication dont on est sûr qu'elle est confidentielle ? Autant transmettre en clair.
Tiens d'ailleurs, tu considères que le modèle de sécurité d'OpenSSH est pété par défaut? Parce que c'est le même par défaut.
Pour du public, oui. En cas de changement de clef, je n'ai aucun moyen de savoir si un changement de clef est légitime ou pas. Ça ne marche que quand tu maîtrise l'infra. D'ailleurs, il y d'autres moyens pour authentifier le serveurs qui sont prévus. Justement pour s'adapter à ton domaine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Après, même si ce n’est pas la traduction du titre, je trouve que ça ressemble quand même beaucoup à une approbation. Il ne me semble pas que d’autres langages ont eu ce genre de commentaire. Et évidemment, ça me semble normal de vouloir d’abord l’utiliser pour des bouts indépendants qui ont peu d’effets de bord pour se rendre compte de l’utilisabilité et de l’intérêt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour le détail, il n'y a pas de règle en dur. Mais globalement, si on parle d'un projet qui ne sort pas une version stable toute les semaines, on accepte bien volontiers des dépêches sur les versions bêta, comme le dit Renault, ça permet de trouver plus facilement des testeurs, vu que l'intérêt d'une bêta, c'est justement d'avoir du monde qui teste. Si tu veux proposer des dépêches sur les bêta de tes logiciels préférés, n'hésite pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
qui a la légitimité de dire qui doit ou ne pas être à la fsf, seuls les membres ou toute la communauté du libre?
Je dirais que vu que la FSF veut représenter tout le libre, tous les membres peuvent émettre leur avis. Si la FSF ne le suit pas, il ne faudra pas s'étonner que la communauté du libre ne se sent pas représenté pas la FSF
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Au vu temps affiché, je doute fortement. C'est une différence de comportement entre le binaire time et le builtin time (en tout cas dans bash). Ce dernier prends bien tout le pipeline et donc tient bien compte du sftp. Exemple (sous bash donc):
$ time echo test | sleep 10
real 0m10.007s
user 0m0.002s
sys 0m0.000s
$ /bin/time echo test | sleep 10
0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1808maxresident)k
80inputs+0outputs (2major+83minor)pagefaults 0swaps
(Ce n'est d'ailleurs pas le même echo pour les mêmes raisons)
$ time echo --version
--version
real 0m0.000s
user 0m0.000s
sys 0m0.000s
$ /bin/time echo --version
echo (GNU coreutils) 8.30
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by Brian Fox and Chet Ramey.
0.00user 0.00system 0:00.00elapsed ?%CPU (0avgtext+0avgdata 1948maxresident)k
0inputs+0outputs (0major+86minor)pagefaults 0swaps
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il n'a pas démissioné pour le fun. Les reproches sur ses actions passées était déjà là quand il a démissioné. Le fait qu'il revienne sans excuses montre bien qu'il ne considère pas cela comme un problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
À partir du moment où il ne considère pas cela comme des faux-pas, on peut se poser des questions sur son approbation sur ces pratiques. Et encore une fois, on ne parle pas d'un cas isolé, mais de plusieurs personnes qui ont des témoignages d'événements différents.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: HS modération
Posté par claudex . En réponse au journal La Bourse ou la vie ?. Évalué à 3.
Pourquoi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 5.
D'après ce qu'on voit, ta machine ne répond pas (pas de SYN-ACK en réponse au SYN). La cause première, c'est une règle de pare-feu. Tu n'aurais pas un fail2ban un peu agressif sur cette machine ? (ça expliquerait pourquoi tu as le problème sur une machine et pas l'autre)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Intérêt du live patching ?
Posté par claudex . En réponse au journal Sortie de Almalinux 8.3. Évalué à 3.
Tu as aussi le temps que ça met. Prenons un hyperviseur bien chargé. Tu peux l'éteindre proprement, pour cela tu migre les VM qui sont dessus à l'avance. Seulement, ça prend du temps. Si tu dois le faire sur toute ton infra, ça prend beaucoup de temps pendant lequel les serveurs sont vulnérable. Si tu fais du live patching, tu es plus rapidement protégé.
Un autre exemple, c'est un serveur de base de données redondé, mais qui va mettre du temps à rattraper les autres après un redémarrage.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
en tant qu'option de filtre tcpdump au cas où ce n'était pas clair.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
Il vaut mieux utiliser
host 192.168.11.132
comme ça tu vois les réponses aussi. Là on voit que la machine essaye de se connecter mais on ne voit pas si une réponse est envoyée.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
Si tu ne la vois pas, tu peux aussi faire un tcpdump sur ta destination pour voir si tu vois le paquet sur le port 22 arriver.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 7.
Dès que tu as un bridge (ou plusieurs interfaces, même si c'est plus rare). Par exemple, tu as installé docker sur ta machine, par défaut il prend 172.17/16. Et donc tu as 172.17.0.1 qui est sur ta machine, tu vas pourvoir le ping (très vite même) mais tu ne joindra pas la machine distante sur ton réseau qui a la même IP.
Tu peux aussi avoir un réseau à part (pour du backup par exemple ou du storage) qui va être le même qu'un autre réseau utilisé ailleurs.
Quand tu ping, tu sais que tu peux joindre cette IP mais tu n'as aucune idée de qui t'a répondu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
Dans les logs ssh de la machine de destination, tu vois la tentative de connexion ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 6.
C'est difficile de savoir si tu ping bien la machine à laquelle tu pense.
Ça par contre, tu ne l'avais pas dit il me semble. Du coup, à part un parefeu quelque part, je ne vois pas trop.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
Et depuis 10.8.0.18, ça fait bien le même chemin inverse pour joindre ta VM ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Traceroute
Posté par claudex . En réponse au message [RÉSOLU] Connexion SSH : je deviens dingue... Help !. Évalué à 4.
Si tu fais un traceroute dans les deux sens, tu as bien quelque chose de cohérent ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Version ?
Posté par claudex . En réponse au message Firefox très lent sous Wayland. Évalué à 3.
J'ai la dernière version de Firefox, par contre j'ai la version 5.20 de kwin.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tweeter
Posté par claudex . En réponse au journal Le directeur exécutif de la FSF démissionne, quelle suite?. Évalué à 5.
Tu peux utiliser un proxy qui fonctionne sans JavaScript comme Nitter (https://nitter.fdn.fr/ par exemple). https://nitter.fdn.fr/johns_FSF/status/1376346027524042759 Ça marche même dans w3m. Il y a aussi des extensions de navigateur pour rediriger une URL twitter vers Nitter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# D'autres
Posté par claudex . En réponse au journal Le directeur exécutif de la FSF démissionne, quelle suite?. Évalué à 5.
John Hsieh, directeur adjoint (deputy director) et Ruben Rodriguez, CTO, démissionnent aussi https://www.fsf.org/blogs/executive-director/management-team-members-resigning
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Inconscience ou provocation ?
Posté par claudex . En réponse à la dépêche Le Courrier du hacker, newsletter du Libre, se libère de Mailchimp. Évalué à 3.
Ce n'est pas le même travail de gestion.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# GitHub
Posté par claudex . En réponse au lien Le serveur Git de PHP compromis. Évalué à 7.
Et du coup, passage à GitHub pour éviter de devoir gérer la sécurité de leurs dépôts git.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: « Sensationnalisme »
Posté par claudex . En réponse au lien Linus Torvalds donne son point de vue sur du Rust dans le noyau Linux pour motifs de sécurité. Évalué à 3.
Pas sûr, les architectures non maintenues sont supprimées petit à petit du noyau, on va peut-être arrivé à un point où il n'y aura plus que des plateforme où Rust tourne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: M'ouaif
Posté par claudex . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 3.
Alors pourquoi chiffrer si le but n'est pas d'avoir une communication dont on est sûr qu'elle est confidentielle ? Autant transmettre en clair.
Pour du public, oui. En cas de changement de clef, je n'ai aucun moyen de savoir si un changement de clef est légitime ou pas. Ça ne marche que quand tu maîtrise l'infra. D'ailleurs, il y d'autres moyens pour authentifier le serveurs qui sont prévus. Justement pour s'adapter à ton domaine.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: « Sensationnalisme »
Posté par claudex . En réponse au lien Linus Torvalds donne son point de vue sur du Rust dans le noyau Linux pour motifs de sécurité. Évalué à 4.
Après, même si ce n’est pas la traduction du titre, je trouve que ça ressemble quand même beaucoup à une approbation. Il ne me semble pas que d’autres langages ont eu ce genre de commentaire. Et évidemment, ça me semble normal de vouloir d’abord l’utiliser pour des bouts indépendants qui ont peu d’effets de bord pour se rendre compte de l’utilisabilité et de l’intérêt.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bêta?
Posté par claudex . En réponse à la dépêche Sortie de Fedora 34 Beta. Évalué à 8.
Pour faire court. Non.
Pour le détail, il n'y a pas de règle en dur. Mais globalement, si on parle d'un projet qui ne sort pas une version stable toute les semaines, on accepte bien volontiers des dépêches sur les versions bêta, comme le dit Renault, ça permet de trouver plus facilement des testeurs, vu que l'intérêt d'une bêta, c'est justement d'avoir du monde qui teste. Si tu veux proposer des dépêches sur les bêta de tes logiciels préférés, n'hésite pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Contexte
Posté par claudex . En réponse au journal RMS et la FSF. Évalué à 10.
Ce n'est pas vraiment leur avis.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Liberté d'expression
Posté par claudex . En réponse au journal RMS et la FSF. Évalué à 4.
Je dirais que vu que la FSF veut représenter tout le libre, tous les membres peuvent émettre leur avis. Si la FSF ne le suit pas, il ne faudra pas s'étonner que la communauté du libre ne se sent pas représenté pas la FSF
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pipe ?
Posté par claudex . En réponse au journal Lancer un logiciel distant depuis sa machine. Évalué à 5.
Au vu temps affiché, je doute fortement. C'est une différence de comportement entre le binaire
time
et le builtintime
(en tout cas dans bash). Ce dernier prends bien tout le pipeline et donc tient bien compte du sftp. Exemple (sous bash donc):(Ce n'est d'ailleurs pas le même
echo
pour les mêmes raisons)« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Contre lettre
Posté par claudex . En réponse au journal RMS et la FSF. Évalué à 3.
Il n'a pas démissioné pour le fun. Les reproches sur ses actions passées était déjà là quand il a démissioné. Le fait qu'il revienne sans excuses montre bien qu'il ne considère pas cela comme un problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Contre lettre
Posté par claudex . En réponse au journal RMS et la FSF. Évalué à 0.
À partir du moment où il ne considère pas cela comme des faux-pas, on peut se poser des questions sur son approbation sur ces pratiques. Et encore une fois, on ne parle pas d'un cas isolé, mais de plusieurs personnes qui ont des témoignages d'événements différents.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche