claudex a écrit 14700 commentaires

Pourquoi ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

D'après ce qu'on voit, ta machine ne répond pas (pas de SYN-ACK en réponse au SYN). La cause première, c'est une règle de pare-feu. Tu n'aurais pas un fail2ban un peu agressif sur cette machine ? (ça expliquerait pourquoi tu as le problème sur une machine et pas l'autre)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu as aussi le temps que ça met. Prenons un hyperviseur bien chargé. Tu peux l'éteindre proprement, pour cela tu migre les VM qui sont dessus à l'avance. Seulement, ça prend du temps. Si tu dois le faire sur toute ton infra, ça prend beaucoup de temps pendant lequel les serveurs sont vulnérable. Si tu fais du live patching, tu es plus rapidement protégé.

Un autre exemple, c'est un serveur de base de données redondé, mais qui va mettre du temps à rattraper les autres après un redémarrage.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

en tant qu'option de filtre tcpdump au cas où ce n'était pas clair.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il vaut mieux utiliser host 192.168.11.132 comme ça tu vois les réponses aussi. Là on voit que la machine essaye de se connecter mais on ne voit pas si une réponse est envoyée.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si tu ne la vois pas, tu peux aussi faire un tcpdump sur ta destination pour voir si tu vois le paquet sur le port 22 arriver.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ah bon ? Pour moi ça a toujours été une évidence, mais je veux bien quelques explications de "pièges à con" :)

Dès que tu as un bridge (ou plusieurs interfaces, même si c'est plus rare). Par exemple, tu as installé docker sur ta machine, par défaut il prend 172.17/16. Et donc tu as 172.17.0.1 qui est sur ta machine, tu vas pourvoir le ping (très vite même) mais tu ne joindra pas la machine distante sur ton réseau qui a la même IP.

Tu peux aussi avoir un réseau à part (pour du backup par exemple ou du storage) qui va être le même qu'un autre réseau utilisé ailleurs.

Quand tu ping, tu sais que tu peux joindre cette IP mais tu n'as aucune idée de qui t'a répondu.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Dans les logs ssh de la machine de destination, tu vois la tentative de connexion ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

je ping sans pb

C'est difficile de savoir si tu ping bien la machine à laquelle tu pense.

(ainsi que wget de la page d'accueil),

Ça par contre, tu ne l'avais pas dit il me semble. Du coup, à part un parefeu quelque part, je ne vois pas trop.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et depuis 10.8.0.18, ça fait bien le même chemin inverse pour joindre ta VM ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si tu fais un traceroute dans les deux sens, tu as bien quelque chose de cohérent ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

J'ai la dernière version de Firefox, par contre j'ai la version 5.20 de kwin.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu peux utiliser un proxy qui fonctionne sans JavaScript comme Nitter (https://nitter.fdn.fr/ par exemple). https://nitter.fdn.fr/johns_FSF/status/1376346027524042759 Ça marche même dans w3m. Il y a aussi des extensions de navigateur pour rediriger une URL twitter vers Nitter.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

John Hsieh, directeur adjoint (deputy director) et Ruben Rodriguez, CTO, démissionnent aussi https://www.fsf.org/blogs/executive-director/management-team-members-resigning

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas le même travail de gestion.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et du coup, passage à GitHub pour éviter de devoir gérer la sécurité de leurs dépôts git.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pas sûr, les architectures non maintenues sont supprimées petit à petit du noyau, on va peut-être arrivé à un point où il n'y aura plus que des plateforme où Rust tourne.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Mais pour aller lire un blog? Je n'en vois clairement pas l'intérêt. Tu dis que le maillon est pété d'office, mais le truc c'est qu'il n'y a pas de maillon, justement.

Alors pourquoi chiffrer si le but n'est pas d'avoir une communication dont on est sûr qu'elle est confidentielle ? Autant transmettre en clair.

Tiens d'ailleurs, tu considères que le modèle de sécurité d'OpenSSH est pété par défaut? Parce que c'est le même par défaut.

Pour du public, oui. En cas de changement de clef, je n'ai aucun moyen de savoir si un changement de clef est légitime ou pas. Ça ne marche que quand tu maîtrise l'infra. D'ailleurs, il y d'autres moyens pour authentifier le serveurs qui sont prévus. Justement pour s'adapter à ton domaine.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Après, même si ce n’est pas la traduction du titre, je trouve que ça ressemble quand même beaucoup à une approbation. Il ne me semble pas que d’autres langages ont eu ce genre de commentaire. Et évidemment, ça me semble normal de vouloir d’abord l’utiliser pour des bouts indépendants qui ont peu d’effets de bord pour se rendre compte de l’utilisabilité et de l’intérêt.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pour faire court. Non.

Pour le détail, il n'y a pas de règle en dur. Mais globalement, si on parle d'un projet qui ne sort pas une version stable toute les semaines, on accepte bien volontiers des dépêches sur les versions bêta, comme le dit Renault, ça permet de trouver plus facilement des testeurs, vu que l'intérêt d'une bêta, c'est justement d'avoir du monde qui teste. Si tu veux proposer des dépêches sur les bêta de tes logiciels préférés, n'hésite pas.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

La FSF n'a pas le monopole de la représentation libriste donc.

Ce n'est pas vraiment leur avis.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

• qui a la légitimité de dire qui doit ou ne pas être à la fsf, seuls les membres ou toute la communauté du libre?

Je dirais que vu que la FSF veut représenter tout le libre, tous les membres peuvent émettre leur avis. Si la FSF ne le suit pas, il ne faudra pas s'étonner que la communauté du libre ne se sent pas représenté pas la FSF

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Au vu temps affiché, je doute fortement. C'est une différence de comportement entre le binaire time et le builtin time (en tout cas dans bash). Ce dernier prends bien tout le pipeline et donc tient bien compte du sftp. Exemple (sous bash donc):

$ time echo test | sleep 10

real    0m10.007s
user    0m0.002s
sys     0m0.000s

$ /bin/time echo test | sleep 10
0.00user 0.00system 0:00.00elapsed 0%CPU (0avgtext+0avgdata 1808maxresident)k
80inputs+0outputs (2major+83minor)pagefaults 0swaps

(Ce n'est d'ailleurs pas le même echo pour les mêmes raisons)

$ time echo --version
--version

real    0m0.000s
user    0m0.000s
sys     0m0.000s

$ /bin/time echo --version
echo (GNU coreutils) 8.30
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by Brian Fox and Chet Ramey.
0.00user 0.00system 0:00.00elapsed ?%CPU (0avgtext+0avgdata 1948maxresident)k
0inputs+0outputs (0major+86minor)pagefaults 0swaps

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il n'a pas démissioné pour le fun. Les reproches sur ses actions passées était déjà là quand il a démissioné. Le fait qu'il revienne sans excuses montre bien qu'il ne considère pas cela comme un problème.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

À partir du moment où il ne considère pas cela comme des faux-pas, on peut se poser des questions sur son approbation sur ces pratiques. Et encore une fois, on ne parle pas d'un cas isolé, mais de plusieurs personnes qui ont des témoignages d'événements différents.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche