e-t172 a écrit 150 commentaires

En regardant sur le site du ripe (ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.tx(...) pour la liste des bloc alloués), je n'ai rien trouvé pour un domaine en kp (tld de la Corée du Nord).

Si j'interprète bien le résultat ci-dessous, officiellement Internet n'existe pas en Corée du Nord :

http://www.apnic.net/apnic-bin/memlist.pl?size=&cc=kp&am(...)

Dans le cas de Bittorrent, le fichier est découpé en pièces et dans le fichier torrent se trouve le hash SHA-1 de chaque pièce.

Or, trouver une collision avec SHA-1... je passe mon tour.

Ou comment se debarrasser tranquillou des drivers tels que ext2 ifs etc

Je ne vois pas en quoi. Si RedHat, Mandriva ou même Novell veulent faire certifier un driver ext2 par Microsoft, ce paragraphe ne les en empêche pas, puisqu'il s'agit bien d'"entités commerciales".

Là, t'es en train de nous dire que la certif s'achète (pas cher) et que c'est tout ?
Y'a pas de tests fonctionnels ? Tests de robustesse ? Naaaan... j'y crois pas... mdr

Oui bien sûr, c'est exactement ce qu'il vient de dire.

Il s'agit tout simplement de liens symboliques cassés. Ils existent, mais ils ne pointent vers rien, et dans ce cas l'erreur retournée par l'OS est que le fichier n'existe pas si tu tentes de l'ouvrir.

C'est tout à fait normal, et tous les programmes se comportent comme ça depuis la nuit des temps.

Même chose pour les films de cul où ils simulent des viols.

(je ne parle bien entendu PAS des snuff movies).

Ton raisonnement est contradictoire. Si j'ai bien compris :

On regarde une simulation de viol => OK
On regarde un meurtre réel filmé => PAS OK (mon interprétation de "je ne parle pas des snuff movies")

Par contre, si on regarde le reste de ton message :

On regarde un acte sexuel réel sur un gosse => OK ?!

Ça manque de cohérence tout ça...

Jamais entendu parlé de dselect ? C'est moins convivial, mais ça fait la même chose. c'est moche, pas très intuitif, mais ça prend pas 40 Mo de RAM.

Il y a une raison pour laquelle j'utilise aptitude par opposition à dselect et apt-get : aptitude gère bien mieux les dépendances. Plus particulièrement, il supprime automatiquement les paquets qui ont été installés comme dépendances de paquets dont tu ne veux plus, ce qui est très pratique pour ne pas se retrouver avec un bordel sans nom dans son système dès qu'on n'a plus besoin d'un gros package qui dépend de 50000 trucs. Par exemple, imaginons que je veuille passer de Gnome à KDE (zut, on est plus vendredi depuis 20 minutes), avec dselect/apt-get je vais faire apt-get remove gnome (par exemple), il va bien m'enlever Gnome mais pas les 50000 dépendances qu'il traîne derrière lui. Aptitude le fait, lui.

Bon, ce que je dis est peut-être faux aujourd'hui, parce que je me base sur la situation telle qu'elle était quand j'ai découvert aptitude, et ça fait déjà pas mal de temps. Il me semble avoir entendu que Debian a fini par intégrer cette gestion "intelligente" des dépendances dans le backend,ce qui rend la différence entre dselect/apt-get et aptitude caduque ; néanmoins, je ne saurais confirmer.

Heu faudrait pas exagèrer quand même... Il est peut-être "lent" mais il faut mettre cela en proportion avec le travail qu'il accompli !

Justement, il serait peut-être intelligent de réduire la quantité de travail effectué. Je m'explique : à chaque fois que je lance aptitude, il semble faire à chaque fois la même chose (calculer je ne sais quoi sur la liste globale de paquets). Ça ne semble pas dépendre de l'action que je lui demande. Ne serait-il donc pas possible de faire ça une bonne fois pour toutes, et au lancement suivant utiliser un cache ?

Quand je disais aptitude est une limace, je parlais tout aussi bien de l'interfaces en ncurses que de la CLI. (il ne me semble pas d'ailleurs avoir vu de différences notables dans le temps de chargement entre les deux modes)

- bash prend au minimum 1 Mio par processus. faut pas lancer trop de shells.
- Ça prend toujours 25 sec à charger, et je vois pas comment accélérer le boot.

Si tu l'as pas déjà fait :

aptitude install dash

Et surtout, quand debconf te demande si tu veux remplacer le lien de /bin/sh vers /bin/bash par un lien vers /bin/dash, dis oui ! Dash est un shell minimal qui contient juste ce qu'il faut pour être conforme POSIX, du coup tous les scripts shell vont marcher pareil, mais en beaucoup plus vite vu que dash est très léger par rapport à bash :

$ ls -lh /bin/bash /bin/dash
-rwxr-xr-x 1 root root 780K mai 12 19:00 /bin/bash
-rwxr-xr-x 1 root root 96K avr 20 14:49 /bin/dash

Avec ça, ton temps de boot va diminuer drastiquement (parce que les scripts init.d utiliseront dash...)

- Aussitôt que j'utilise aptitude, faut arrêter de toucher au système. Ce machin est d'une lenteur et prend une grosse consommation de RAM...

Tellement vrai. Même sur des machines récentes, aptitude est une limace.

Ouais mais bon, un vrai mode shell serait assez génial : ça permettrait de faire un split sur la fenêtre et d'avoir le fichier et le shell dans la même fenêtre, avec un shell toujours dans le même répertoire que Vim.

http://www.wana.at/vimshell/

Dans le cas du C++ par exemple, la complexité du compilateur est délirante par rapport au compilateur C.

Le langage D est un bon exemple de langage orienté objet où le compilateur reste relativement simple. C'est d'ailleurs un des objectifs du langage. Et ça ne l'empêche pas de proposer des templates, et autres fonctionnalités annexes.

Parce que ça fait longtemps qu'on trouve tout les films en HD sur le grand ternet, blue-ray compris. Les protections utilisées ne sont pas les mêmes ?

Oui :

- La protection des HD DVDs est crackée depuis pas mal de temps, donc tu peux les trouver sur le net (Game Over pour Microsoft) ;
- La protection des Blu-rays était crackée jusqu'à ce qu'apparaissent les Blu-rays équipés de BD+ (en effet, jusqu'à un certain moment, les Blu-rays n'étaient pas protégés par BD+)
- Il était possible de lire certains Blu-rays protégés avec BD+ en utilisant AnyDVD HD et une version très spécifique de PowerDVD, qui comportait un bug. Comme PowerDVD était le seul à pouvoir les lire, on ne pouvait pas les transcoder, juste les copier à l'identique (copie 1:1).
- Maintenant, il semblerait que la majeure partie de BD+ soit crackée, donc c'est Game Over pour Sony aussi. En même temps, on s'en doutait un peu.

Pour les billets thalys, tu peux passer... par le site de thalys, non ?

Passé la première page de réservation, tu te rends compte tout de suite que thalys.com n'est rien d'autre qu'un frontend de voyages-sncf.com pour toute la suite de la procédure. Tu connais la suite.

Non, mais les serveurs dédiés OVH ont tous une adresse IPv6 d'office. En l'occurrence, un rapide whois indique que son site est hébergé sur un serveur dédié Dédibox, qui lui aussi donne des adresses IPv6 à tout le monde.

tu nous donne des preuves qu'il y en a pas eu ?

Tu nous donne des preuves ?

Juste un truc : loin de moi l'idée de me faire l'avocat du diable, mais dans nos contrées lointaines il existe un truc qu'on appelle la présomption d'innocence, c'est donc à toi de prouver tes accusations et non à PBPG de prouver qu'elles sont fausses. Sinon, ce serait un peu facile.

Le vrai problême pour les fabriquants se pose en terme de support/garantie quand la machine est livrée sans OS. Un ordinateur sans OS est un bidule électronique qui produit de la chaleur.

Je ne vois pas le problème. Quand tu l'achètes avec un OS, tu as la garantie et le support comprenant l'OS. Si tu l'achètes sans OS, tu n'as la garantie et le support que sur le matériel (logique). Ca s'arrête là.

Si tu es débutant et que tu as besoin de support logiciel, t'achètes une machine avec un OS. Tu t'amuses pas à acheter une machine où tu devras installer l'OS toi-même.

A l'opposé, si tu es assez expérimenté pour installer (et vouloir installer) un OS non proposé, tu n'as typiquement pas besoin du support sur cet OS, juste sur le matériel.

Un Cowon iAudio X5 qui lit les ogg et les flac

Quelqu'un sait où je peux en acheter un (sur le net) ? Il m'intéresse au plus au point, malheureusement il ne semble plus vendu nulle part si on excepte un truc sur ebay qui se finit dans quelques jours...

Au passage, si tu trouves qu'il n'y a pas grand monde sur ton blog, c'est normal : http://www.google.fr/search?q=site%3Apatrainet.com

Donc, grâce à XUL, tu as la garantie que même si on cherche une info qui est contenue dans un de tes billets, on ne la trouvera pas.

Pour moi, XUL est fait pour fabriquer des interfaces pour les applications web du style Gmail, pas pour des documents. (X)HTML est fait pour les documents comme ton blog. Pas XUL.

En fait, son site a à peu près autant d'intérêt qu'un site fait en Flash.

Certes, mais chez OVH a partir de 70¤/mois :
http://www.ovh.com/fr/items/systeme_rescue.xml

Tu as lu mes posts ? Je me répète en disant que le système rescue te permet de corriger le problème une fois que tu l'as identifié. Il ne te permet pas d'identifier le problème. Et sans console série ni écran, tu n'as aucun moyen d'identifier le problème si celui-ci se produit avant que le réseau ne soit initialisé lors du boot.

Allez, un petit rappel :

Tu sembles oublier un détail dans l'équation : avec un serveur dédié, comment je fais pour voir d'où vient le problème ? J'ai ni écran ni port série, la console du Kernel je l'ai pas, la sortie du bootloader je l'ai pas et les premières phases de INIT je peux pas les voir. Le mode rescue et les noyaux distants permettent de corriger le problème, mais encore faut-il savoir d'où vient ce problème ! A l'opposé, en local on peut brancher une console série ou un écran pour voir ce que te dit le bootloader/le noyau/INIT.

Un système rescue ne me permet pas de voir la sortie de LILO/GRUB, du kernel ou de INIT. Retour à la case départ.

Mais répétons : on parlait au départ d'un pauvre truc à la maison, dépendant de la connexion ADSL qui n'a aucune garantie de service, du HW qu'il faudra aller racheter (avec le temps qu'il faut pour le faire), bref un SLA de 90% bien merdique, et vous contre-argumentez en disant que le PC à la maison a l'avantage de pouvoir etre récupéré plus facilement si le logiciel crashe.

C'est UN argument comme un autre. Je n'ai jamais dit qu'il était décisif.

Euh...y'a pleins d'hébergements dédiés qui proposent l'accès console via ssh, soit en option et en continu, soit à la demande en cas de coup dur.

Pas Dedibox ni Kimsufi.

"ton propre système à ta manière" : euh... avec Dedibox, tu partitionnes comem tu veux, ca installe le noyau, après tu installe tes paquets, que peux-tu faire de plus avec un accès physique?

Non non non. Par exemple, sur Dedibox, si je veux une Debian Unstable, il faut que j'installe une stable depuis le panel de Dedibox et ensuite que je l'upgrade en unstable. Ce qui est loin d'être aussi propre que d'installer directement une unstable. Et ce n'est qu'un exemple, il doit probablement y avoir plein d'autres cas où il est plus intéressant d'installer tout soi-même.

"si tu veux tout simplement recompiler ton noyau" : ça change rien à distance ou à coté, si ça merde dans les deux cas tu réinstalles...

Depuis quand tu réinstalles une machine parce que la recompilation du noyau a foiré ? Si tu as fais les choses correctement, tu as conservé ton ancien noyau dans /boot, tu rebootes, le menu du bootloader (LILO/GRUB) te propose de booter sur ton nouveau noyau ou sur l'ancien qui marchait, tu choisis l'ancien, et tu peux retenter une compilation de ton noyau en changeant des paramètres pour voir si ça marche mieux. Or, sur un serveur dédié, tu ne peux pas booter sur le noyau que tu veux au démarrage (parce que le menu du bootloader n'est évidemment pas accessible). Tu es alors obligé d'utiliser le mode rescue, de changer la config de GRUB/LILO, et de rebooter. Très pratique quand tu dois recommencer l'opération plusieurs fois...

"Parce qu'au moindre problème qui empêcherait la machine de booter," : tu as ça : Suite à une erreur de manipulation ou une corruption de données votre serveur n'est plus accessible? Avec notre système de secours récupérez et réparez rapidement votre serveur en le démarrant en réseau sur un mini système d'exploitation basé.. Ca serait pareil que si tu étais en local!

Tu sembles oublier un détail dans l'équation : avec un serveur dédié, comment je fais pour voir d'où vient le problème ? J'ai ni écran ni port série, la console du Kernel je l'ai pas, la sortie du bootloader je l'ai pas et les premières phases de INIT je peux pas les voir. Le mode rescue et les noyaux distants permettent de corriger le problème, mais encore faut-il savoir d'où vient ce problème ! A l'opposé, en local on peut brancher une console série ou un écran pour voir ce que te dit le bootloader/le noyau/INIT.

Il n'y a que le NAS et P2P perso qui peut passer

J'ajoute un autre usage : j'utilise mon serveur perso pour stocker tous mes documents, qui sont ensuite accédés via CIFS sur mon ordinateur de travail se trouvant sur le réseau local. Avantage : je peux accéder à mes documents de n'importe où quand je ne suis pas chez moi. Avec un serveur dédié, on peut aussi faire ça mais ce serait beaucoup, beaucoup plus lent pour manipuler mes documents lorsque je suis chez moi. Beaucoup trop lent.

Signalons aussi qu'avec un serveur dédié, tu n'as pas d'accès physique à la machine. Donc si tu veux installer ton propre système à ta manière sur ta machine au lieu d'utiliser celui de ton fournisseur de serveur dédié, ou si tu veux tout simplement recompiler ton noyau, accroche-toi. Parce qu'au moindre problème qui empêcherait la machine de booter, tu es condamné à le résoudre à l'aveuglette, car tu n'as aucun moyen de savoir ce qui se passe (vu que t'as aucun accès à la machine si le réseau n'est pas encore up). Bon, c'est surmontable (la preuve, j'ai réinstallé mon dédié sans trop de problèmes), mais vraiment chiant.

comment faire du samba sur de l'internet (si je ne me trompe pas, nfs peut etre directement sur le net).

Je vois pas où est le problème. Du moment qu'on active l'authentification dans les options, il n'y a aucun problème de sécurité (tu peux même faire du défi-réponse pour que le mot de passe ne transite pas en clair).

Par contre NFS, il ouvre n'importe quel port n'importe comment, ce qui est un cauchemar pour les NATs/firewalls (ce qui n'est pas le cas de Samba), et pour la sécurité t'as le choix entre l'authentification par IP (génial, surtout quand y'a une IP dynamique de l'autre côté), soit par un serveur Kerberos qu'il faudra se faire chier à installer et à configurer. A ce rythme là, autant balancer un OpenVPN, ce sera plus simple.

Il m'est aussi arrivé d'avoir des problèmes de jeux de caractères dans les noms de fichiers avec NFS.

En revanche, il est clair que du point de vue des performances, NFS défonce CIFS, surtout sur un WAN.