🚲 Tanguy Ortolo a écrit 12091 commentaires

Je ne comprends pas.

Situation avec un NAT : tout ce qui entre est bloqué, ce qui sort passe avec NAT, ce qui rentre en réponse à une sortie passe avec NAT.

Situation avec un pare-feu (sans NAT) : tout ce qui entre est bloqué, ce qui est passe, ce qui rentre en réponse à une sortie passe.

Quelle différence au juste, à part que c'est plus compliqué avec le NAT ?

Si les acteurs du Web

D'Internet. Pas de raison de ne passer que le Web sur IPv6.

Justement, à la limite tant mieux. Alors que des menaces pèsent sur le réseau, que les majors et l'État cherchent à espionner nos correspondances, que nos fournisseurs d'accès à Internet cherchent à intervenir sur le trafic, IPv6 est une solution magnifique.

En effet, les opérateurs craignos en question (les majors, l'État, Orange…) sont complètement à côté de la plaque en IPv6. N'en fournissant pas, ils forcent à… passer par des tunnels, qui ont l'avantage de rendre le trafic qu'ils cherchent à contrôler un peu plus opaque.

Mieux encore, en IPv4 les tunnels de contournement sont coûteux pour leurs fournisseurs puisqu'ils impliquent d'utiliser des adresses qui sont en nombre cruellement limité ; en IPv6 il n'en est rien : n'importe qui peut se faire fournisseur de pleins de tunnels !

Bref, IPv6 est à mon avis l'avenir d'un Internet plus opaque, contournant les atteintes au réseau.

Ah non, je crois que je vois. L'interface web de GMail est disponible en IPv6 en effet. Mais côté SMTP, nada.

D'ailleurs leurs serveurs de nom aussi sont IPv4 seulement.

Je confirme, ils disent n'importe quoi.

% dig gmail.com MX
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28024
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 0

;; ANSWER SECTION:
gmail.com.              3600    MX      40 alt4.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      5 gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      10 alt1.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      20 alt2.gmail-smtp-in.l.google.com.
gmail.com.              3600    MX      30 alt3.gmail-smtp-in.l.google.com.

% dig gmail-smtp-in.l.google.com. AAAA
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59069
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; AUTHORITY SECTION:
l.google.com.           600     SOA     ns2.google.com. dns-admin.google.com. 1452816 900 900 1800 60

;; Received 94 bytes from 127.0.0.1#53(127.0.0.1) in 36 ms

Ils sont marrants Google, mais à part leur moteur de recherche, ils sont toujours IPv4 seulement. Google Mail, Google Talk, rien de tout ça n'est prêt pour IPv6.

Chipset Intel US15W (Poulsbo)

Ça, c'est une saloperie. À fuir comme la peste.

Excito B3, Qnap TS-*, SheevaPlug, Fit-PC 3, pour ceux que je connais.

C'est simple : il y a un installateur officiel de Debian pour les Qnap TS. Après l'avoir utilisé (ou debootstrapé un système sur le disque dur de l'extérieur), tu obtiens un Qnap TS qui tourne avec une pure Debian, noyau compris.

Pour le B3, il n'y a rien de tel. Et si tu essaie de deboostraper un système Debian, tu obtiens un B3 qui kernel panique parce que le noyau ne prend pas en charge le B3.

Il y a tout de même une différence entre :

• devoir adapter le noyau pour chaque nouveau modèle d'ordinateur, y compris ceux dont la seule différence avec le précédent est d'avoir un seul port SATA au lieu de deux et deux ports Gigabit Ethernet au lieu d'un seul ;
• devoir adapter le noyau pour chaque nouveau périphérique ou puce particulière, ce qui est à peu près inévitable, mais ne pas avoir à le faire pour chaque combinaison particulière de matériel.

Le premier cas, c'est le monde ARM avec ses SoC sans le moindre système de description et de découverte de matériel. Le second, c'est le monde PC avec ses bus génériques : ISA, PCI, USB et compagnie.

Et avec exactement le même processeur — et la même « plate-forme » ARM mais pas tout à fait le même matériel — il y a tous les Qnap TS-*, qui ont l'avantage d'être pris en charge par Debian.

Aaaaah, voilà une information intéressante ! Ça me semblait bizarre, aussi, une machine aussi grosse sans possibilité d'y mettre un disque dur : en fait elle est grosse parce qu'il y a un vide pour en mettre un, justement.

C'est inutile en effet.

Avec le Tegra qui est un ARM surpérieur à l'ARMv7 Ubuntu fonctionne, Fedora, Debian, ...

Tu as une source ? Parce que je ne sais pas si tu as déjà essayé ce genre de machine, mais comme je l'ai indiqué, si ce n'est pas explicitement pris en charge, eh bien ça n'est pas pris en charge, à toi de modifier et compiler ton noyau pour que ça le soit.

est ce qu'on peut trouver des adaptateur DVI -> HDMI ?

Oui, et l'inverse également, parce que HDMI c'est du DVI, avec l'ajout de DRM optionnels.

L'ennui de l'architecture ARM, justement, c'est que ce n'est pas une architecture complète, juste un jeu d'instructions. Il n'y a pas une norme de plate-forme ; il y en a plusieurs mais elles sont incomplètes.

concrètement, ça veut tout simplement dire que pour tout nouveau modèle d'ordinateur à base d'ARM, il faut ajouter du code spécifique au noyau Linux. Dans le pire des cas, il s'agit de code intégralement spécifique. Dans le meilleur des cas, le modèle en question suit une « plate-forme » existante, par exemple Marvell Kirkwood, et il « suffit » d'ajouter du code de raccord qui appelle les fonctions existantes de cette « plate-forme ». Mais en aucun cas cela ne fonctionne comme le PC, où il suffit de… ne rien faire pour que ça marche.

En pratique, cela signifie que, lorsque vous acheter un ordinateur à base d'ARM, vous avez le choix entre :

• vous contenter de la distribution, ou du moins du noyau fourni par le fabricant ;
• compiler votre propre noyau après l'avoir hacké un peu ;
• installer une distribution prenant explicitement en charge votre ordinateur s'il n'est pas trop récent et que ce travail a déjà été fait.

Bon, eh bien dans ce cas, la liste des mini-« PC » existants est très longue.

NdM : parmi les sociétés produisant des mini‐PC testés avec du logiciel libre, on peut citer fit-PC. Si vous connaissez d’autres noms ou avez expérimenté d’autres matériels, n’hésitez pas à en parler dans les commentaires.

Il y a aussi Ordipost, mais ça n'a pas l'air très à jour.

Ensuite il y a bien évidemment tous les ordinateurs à base d'ARM, mais ce ne sont pas des PC.

Avant qu'on ne me fasse remarquer que je ne fais que râler : ce sont par ailleurs de très belles machines. J'en aurais bien acheté, pour servir d'ordinateur de bureau discret et basse consommation, voire de serveur personnel… s'ils avaient un disque dur. :-D

Dommage qu'il n'y ait pas de disque dur, ni de place pour en mettre un, ou à la rigueur une carte CompactFlash. Cette machine est manifestement conçue pour servir de kiosque dans un musée ou un cybercafé. Je ne doute pas qu'elle soit tout à fait adaptée à un tel usage, mais elle est également proche d'un autre marché : le serveur personnel. Sans disque dur pour stocker ce qu'on veut servir, ça ne sert pas à grand chose¹.

¹ Oui, ça suffit pour un site web personnel, ce qui est à mon sens inclus dans « pas grand chose ». Un serveur personnel, ça peut servir à plein d'autres choses, à condition… d'avoir un minimum d'espace de stockage.

mon petit doigt me dit que niveau sécurité c'est juste une énorme merde l'e-carte bleue jetable...

Eh bien écoute, chez la banque en question, ça se résume à ça, à ce que j'ai compris :

1. on se connecte en HTTPS à l'interface de gestion bancaire ;
2. on y demande un nouveau numéro de carte ;
3. on précise le montant et la date ;
4. ça affiche un numéro de carte bleue et une date d'expiration ;
5. on effectue un achat chez un marchand par correspondance ;
6. on lui transmet ce numéro de carte bleue et sa date d'expiration ;
7. ça effectue le paiement.

À partir de là, je ne vois qu'un risque supplémentaire par rapport à l'utilisation d'une vraie carte bleue : le piratage de la session entre moi et ma banque. Assez improbable, vu la sécurisation du truc. En revanche je vois bien un avantage : si le marchand s'amuse à enregistrer le numéro de carte bleue et la date de validité, grand bien lui fasse, il ne pourra rien en faire ; s'il essaie de l'utiliser a posteriori pour me débiter de l'argent ça lui sera refusé.

C’est une licence non-SA (Share Alike), nous pouvons supposer qu’un autre organisme, comme une chaîne de télé (de plus en plus de vidéos sont en haute définition), utilise les vidéos mises à disposition à des fins lucratives.

Rien à voir avec le share-alike, autrement appelé copyleft. Ce qui empêcherait une réutilisation à des fins lucratives, ce serait une clause non-commercial, donc non libre.

Pareil, mais j'envisage d'utiliser un système de cartes bleues virtuelles jetables (e-carte bleue) pour pouvoir malgré tout me fournir chez ce genre de marchand : Amazon ou la Fnac, principalement. Bon, pour ça il faut d'abord que je change de banque. :-)

En fait tout mon propos se résume à : qui sème le vent récolte la tempête. :-)