L. R. a écrit 526 commentaires

On m'aurait menti ? Je croyais que c'était Obiwan Kenobi qui avait écrit le code source de Linux ?

Ca le fait pas que Dark Alexis arrive au milieu avec un "Je suis ton père, Linusque". Mais que fait Lea ?

Sécurité par la stupidité, héhé.

Plus sérieusement, existe-t-il un moyen de combler ceci ?

D'ailleurs, j'avais réussi grâce à une ancienne version à accéder à la console (la vraie, pas l'ersatz de console de netgear). Un uname -a me montrait un linux. Aussi, y a-t-il une distribution libre pour les routeurs/ap NetGear ? Quelqu'un a déjà tenté ?

Si je ne me trompe pas, vu qu'ils utilisent Linux, ils devraient publier les sources non ? En tout cas pour la partie allégée de Linux, pas de la partie administration qui pourrait ne pas être elle en GPL ?

Avec en plus un port USB pour une imprimante. Manque juste un port LAN pour faire mon bonheur.

Et, ils devraient faire une version print server + itunes mais sans le wireless ni autre truc réseau. Ca serait le pieds, ayant déjà mon infrastructure réseau en place.

Merci pour tes infos. Etant donné que la gateway est entre une ADSL, un LAN et un réseau WiFi 54Mbps, ça devrait pas poser trop de problème... mais je vais quand même regarder.

Merci beaucoup.

C'est sans compter NetBSD qui tourne, si je ne m'abuse, autant sur Xeon, Opteron que Sparc64... ou alors j'ai loupé un épisode.

Modem ADSL PCI ? S'il est reconnu par OpenBSD, je te conseille de prendre une carte mère embarquée à processeur Geode (http://soekris.kd85.com/(...)) avec un port PCI (net4501 ou net4801) et d'installer un OpenBSD avec PF dessus (http://www.onlamp.com/pub/a/bsd/2004/03/11/Big_Scary_Daemons.html(...) et http://opensoekris.sourceforge.net/(...)). Les retours d'expérience sont nombreux et si tu n'es pas sûr, tu peux toujours demander conseil à la communauté OpenBSD ou directement à Wim (celui qui vend le matos Soekris dont j'ai donné le lien plus haut, ainsi que tout ce qui est marchandising OpenBSD en Europe, et OpenBSD bien sûr, voir http://www.kd85.com/(...)).

Moi, j'y ai foncé tête-bêche. J'attends mon net4801 maintenant. Ca fait une gateway silencieuse (pour moi, c'est important ^_^) qui consomme rien (très important aussi) et pas encombrante, sur lequel tu as un réglage très fin. Plus petit, silencieux, et moins consommateur qu'une barebone, avec un plus fin degré de contrôle qu'un système embarqué comme les ZyXEL ZyWALL, et pour une gateway sur un ADSL, même avec quelques tunnels VPN, la puissance du proco suffit, on gaspille pas le PII qui traîne dans l'armoire pour ça, bref, l'idéal.

Ca me rappelle un truc... c'était du genre :

(2*b||!2*b)

Je sais plus exactement, mais c'était pas les deux mêmes termes. Sur un T-Shirt, du plus bel effet. Je crois que j'avais trouvé ça sur ThinkGeek.com.

Venant de MS, si, ça allait servir à nous emmerder :)

Il existe des cartes accélératrices VPN pour les cartes Soekris. Mais elles sont relativement cher, aussi je me demande si j'en ai vraiment besoin. Qu'en pensez-vous ?

C'était juste à la fin du journal ;)

Super, voilà qui me rassure. Merci pour ton retour d'expérience.

VLANOA :)

Virtual Local Area Network Over Air

Ca commence à faire long comme acronyme ;)

La seule question qui ait passé pour moi c'est "A quand l'iTMS en Europe". Pas folichon tout ça.

La politique d'Apple a toujours été à l'obscurantisme, et donc à la frustration de ses utilisateurs. Cette façade (ce chat) est là pour calmer les ardeurs et réduire la pression, car il y a de l'électricité dans l'air ces derniers temps dans le monde Apple, avec diverses rumeurs traînantes comme l'iTMS en Europe pour le 18 juin (avec une conférence de Steve Jobs), mais il l'a démenti dans une autre question.

PPTP fonctionne bien. Personnellement, j'avais fait une solution comme ça :

50 pseudo-devices pour des tunnels VPN
et les comptes VPN sur Radius

premier connecté, interface0
deuxième connecté, interface1
etc.

C'était du PPTP, pas de l'IPSEC/L2TP, mais c'était très simple à mettre en place. poptopd je crois, ou un démon avec un nom du genre. Ca fonctionnait avec Windows à condition d'activer le multi-link sous Windows XP.

Allez, ben vu que j'ai lancé le sondage, j'y réponds aussi :

[X] Mac OS X (j'ai un PowerBook)
[X] FreeBSD (serveurs)
[X] OpenBSD (sécurité, firewalls, VPN, routage, ...)
[X] Debian (boulot)
[X] Mandrake (les autres pici de la maison)
[X] Windows (leider, les autres pici de la maison ôssi)
[X] Solaris (les différentes SparcStation et autres Ultra qui trainent)
[X] Tru64 (le _vieux_ serveur récupéré à l'Uni)

Personne n'a compris que c'était de l'ironie ? Non ? Vraiment ? Vous avez pas fait le lien avec le journal juste avant celui-ci ? Non, mais, vraiment ?

Essaye OpenAFS, ça t'offre les avantages d'authentification de Samba mais pour du (presque-)natif Unix.

www.openafs.org

Et les performances sont surprenantes.

Euh oui mais non :

et rdr on $ext_if proto tcp from any to any port 22 -> ip-machine-local port 22

Là même ce qui sort de la carte réseau sera redirigé dedans non ?

rdr on $ext_if proto tcp from any to ($ext_if) port 22 -> ip-machine-local port 22
serait plus approprié pour qu'il prenne l'adr, même dynamique, de la carte sur l'extérieur.

Même chose pour la règle de pass :)

Je sais, je chipote.

... de créer un tunnel remote (et non local), de sorte à rediriger les ports par exemple de VNC (5900 je crois, le port) sur sa machine à lui. Ca devrait suffire. J'ai plus la syntaxe pour la commande SSH, mais s'il est sous Windows avec PuTTY c'est super simple.

Sinon, il peut tjrs rediriger le port 5900 du NAT sur sa machine, hein.

Les sources pour SSH ? Ah, euh, c'est loin d'être "simple" :) Regarde plutôt du côté de google avec "socket C server client", ça devrait faire ton bonheur.

Perso, j'utilise FreeBSD pour toutes les applications web, et OpenBSD pour le routage et filtrage. A eux deux, ça roule. Je dis pas que ça roulerait pas mieux avec Linux, mais bon ma préférence est allé à ces deux BSD, je me sens confortable avec eux.

C'est surtout ça qui est important, être à l'aise avec le système qu'on utilise. Faut savoir l'utiliser.

Donc, si tu débutes avec OpenBSD et que tu maîtrises Linux, bah je te dirais de prendre Debian qui sera probablement plus sécurisé/efficace qu'un OpenBSD pour toi. Une fois que tu utilises OpenBSD à côté régulièrement et que tu te sens à l'aise autant qu'avec Debian, à toi de voir ce que tu voudras utiliser.

Mettre tout en paragraphe avec des étoiles partout autour ça le mettre pas plus en évidence qu'un autre paragraphe lambda du texte. Après tu peux t'amuser à faire de l'ASCII Art si tu veux à faire des boîtes d'étoiles autour du texte, mais, euh, franchement...

Aïe. C'est vrai que c'est un manque terrible de chance ça.

Concernant le disque dur, tu as essayé de le mettre dans une autre machine ? Genre s'il se lit sur la tienne, tu pourras sauvegarder les données...

Est-ce que, à tout hasard, c'est les têtes qui se plantent ? Si oui, un truc bête mais qui peu marcher, c'est de mettre un rasoir électrique sous le disque dur. C'est très con, mais ça semble marcher pour faire décoller les têtes plantées. Ou/et de mettre le disque dur au congelo (dans un sac en plastique hermétique, siouplai) et de retenter la lecture après. Ca semblerait avoir le même effet. Quelqu'un a combiné les deux en mettant des blocs de glaces (ceux qu'on met dans les glacières) autour du disque dur et l'a fait vibrer sur un rasoir et il a pu sauvegarder ses données. Enfin, regarde par toi-même ici : http://www.macbidouille.com/niouzcontenu.php?date=2004-05-10(...)

Le plus dur, ça va être de convaincre que c'est pas Linux qui a bousillé le disque dur mais bel et bien lui-même qui était défect' !

Allez, bonne chance !

merlin$ make love
make: don't know how to make love. Stop

Sur FreeBSD. Proche ;)

Tiens, avec gmake il prend en compte la localisation :

merlin$ gmake love
gmake: *** Pas de règle pour fabriquer la cible « love ». Arrêt.

Tout de suite moins drôle :/

Merci beaucoup :) Effectivement, Actualis et Ovanet semblent de bons partenaires. Je vais regarder tout ça de plus prêt. Merci encore !

Il existe la même chose (authentification différente) avec PF sous OpenBSD. Il s'agit d'authpf.

Le principe est on ne peut plus simple. On ouvre une connexion SSH au firewall et on tombe dans un shell spécial (qui dit simplement qu'on est logué et de pas fermer la fenêtre tant qu'on a pas fini de bosser, mais avec un timeout correct il se fermera tout seul quand on aura fini de faire du trafic).

Dans /etc/authpf/users//authpf.rules on place les règles de l'utilisateur et elles se chargeront dans le fichier maître à l'endroit désiré (qui est marqué par "anchor authpf").

Je l'utilise par exemple personnellement sur mon réseau Wireless. Ca me permet par exemple d'autoriser des amis de passage à aller sur Internet mais pas sur mon réseau, des choses du genre. Oupla une petite connexion SSH et tout va bien.

Je trouve ce principe plus intéressant que le "code par ports", dans le sens où il ne pourrait s'implanter que dans des connexions à des serveurs firewallés, et pas sur des routes comme on peut le faire avec authpf. De plus, le "code par ports" nécessite une implantation d'un tel standard dans les protocoles existant, ce qui pourrait s'avérer être lourd à faire.

Enfin, quiconque écoute la ligne trouvera la combinaison en question. je verrai plutôt un système à mi-chemin entre authpf et ton idée avec quelque chose en SSL, par exemple en HTTPS, où tu post une combinaison à un certain script perl qui s'occuperait de mettre à jour iptables. Après suffirait de recharger la requête de post de temps en temps pour éviter le déchargement des règles et tout serait OK.

Voilà voilà :)

http://forty-two.blogspot.com/?/2004_05_01_forty-two_archive.html#1(...)

:)

Bon, maintenant que j'ai voté "+" sur ton commentaire, on est à 5 par 3, mais au moment du 4 par 2... :D