> Pour la console avec tabs et autres t'as jete un oeil
Oui c'est celle là qui de temps en temps refuse de se lancer et nécessite une suppression de la conf.
> Change de window manager se fait, plein de gens le font.
t'as un mode d'empois ou des exemples?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
> Allez, dis-moi donc ce qui manque en gratuit sous Windows et qu'il y a sous Linux, on va bien rire.
* Un multi-bureau configurable qui ne plante pas en masquant toute les fenêtre des autre bureaux (irrécupérable pour la marjorité des applis, avec emacs et word par exemple on peut récupérer le coup) (spéciale dédicace à virtua win)
* Un explorateur multi-onglet bien intégré qui ne bloque pas toute nouvelle ouverture d'application après un laps de temps indéfini (spéciale dédicace à QTabBar pour le coté ouverture d'appli -obligé de tuer un a un tous les process non critique (pas forcément en rapport avec ce dernier) afin de débloquer le système. Pour le coté mal intégré on a un magnifique duo avec dolphin/konqueror; l'un me demande ce que je veux faire des .exe, l'autre avec les répertoires...
* Une console multi-onglet redimentionnable à la sourie qui ne m'oblige pas à détruire sa conf pour la relancer après un plantage (console2)
et rosegarden, la par contre pas d'équivalent, enfin j'ai pas trouvé.
ah oui et ce serait aussi pas mal que la console me permette de choisir quels sont les caractères de séparation quand je double clique sur un mot afin de le sélectionner
Et enfin toute l'intégration dont je bénéficie lorsque j'utilise kde (ou gnome) (kwallet qui me permet d'avoir les mots de passes de kmail, konqueror, kopete...), klipper qui est capable de reconnaître ce qu'on a sélectionner et propose de lancer l'appli qui va avec
Bon ça c'était pour ce qui me sert et que je trouve indispensable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Ben voyons, ca va etre de leur faute bientot...
Si demain une boite, disons... Sun, se fait racheter par, aller au hasard, Oracle, et que java se fait verrouiller de tout coté, et qu'il faut pour tous les pc récent une version fermée et payante, faudra pas longtemps pour qu'il y ait des alternatives.
Ha on me souffle qu'il existe déjà au moins 4 jvm, et qu'elles ne datent pas d'hier :) Ça aussi c'est le bazar (et que sur java).
Hé oui tu fermes ton codes, c'est un appeau à projets concurrent
Ouais, et tu penses aussi a supporter OSS au cas ou.
OSS = DEPRECIATED
Depuis fiouu la le noyau 2.4.des poussières?
Dire "il suffit de supporter les 3 api majeures"
Une SEULE bordel; alsa, et ce depuis pas mal d'années; si tu veux faire du temps réel, tu prends jack, et tu oublies alsa. (Et maintenant, je dirai pusle ou jack vu que les gens on l'air d'accord pour plulse)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
en fait la boite développant n'aurait pas merdé en voulant fermer leur code, on en serait pas là.
C'est con, mais c'est comme ça.
> La situation de la stack sonore linux est un gros merdier ingerable,
Jamais eu de problème, et j'ai même la capacité depuis pas mal d'année de jouer un son sur un autre PC (oui je l'ai fait, je ne me souviens plus pourquoi mais à l'époque c'était la solution la plus simple (une seule chaine hifi pour plusieurs machine)
Pour le reste si tu veux pas te faire chier en dev tu fais une sortie alsa, ou si tu veux du temps réel jack.
Oss aurait eu un intérêt (théoriquement plus portable), mais comme dit ci dessus y'en a qu'on merdé.
Enfin point de vu utilisateur, je préfère nettement ce que j'ai avec pulse ou jack que le truc que j'ai sous windows (réglage des niveaux sonores par application, sélection de la sortie...)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
en même temps faire mieux que le ruban de 2007 c'est pas un exploit hein ^^
Je serai plus intéressé si des gens ayant l'habitude de 2003 qui n'appréciaient pas (comme moi ) l'interface 2007, annonçait que l'interface ruban 2010 enfin utilisable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
parce qu'il faut presque toujours les doubler tripler quadrupler quintupler, ou même plus selon les scripts et que dès qu'on change un poil la façon dont la chaîne est utilisés, on sais plus si faut en rajouter 2,3, 4 ou en retirer.
le \ est aussi un caractère d'échappement et c'est chiant en C, script, ou même java d'avoir a faire gaffe a un chemin rentré ainsi c:\plop\new. Alors oui les le c:/plop/new passe aussi, mais faut toujours faire gaffe. (bon un replace("\\","/") corrige bien le tir, mais c'est chiant.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
en fait la majorité des points sont d'une mauvaise fois pas croyable; il additionne les problèmes de toutes les distribs + tous les environnement de burreau + utilisation avancé des machines.
Par exemple il dit que toute la conf doit pouvoir être faite par interface graphique; j'ai installé mon portable y a 5 jours, j'ai pas tapé une seule ligne de commande, et tout est configuré nickel.
Difficulté de choisir sa sortie par défaut? Kmix le fait, un clique dans le haut parleur de la boite à miniature. Et je ne parle pas de la capture qui est juste rangé dans un onglet du même kmix
Pour les imprimantes je dirais qu'il y a plus d'imprimantes non gérés pas win7 que linux mais bon...
Pour la viedo accélération, j'ai plus de plantage avec vlc/fallout3/assassin creed/fallout new vegas que sous nux.
Pour qt qui casserai souvent sa backward compatibility, c'est surtout lors du passage du 3 au 4, pas tous les 4 matins (often).
enfin bref les 4/5 des remarques sont bidons ou ont un comportement pire sous windows.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
je répondais à - Pour avoir un problème de dépendance avec le tgz de mozilla, faut vraiment en vouloir, j'ai jamais vu...
et a l'époque de firefox 2.0.15 certes la centOS était pas toute jeune, mais c'était pas encore un vieux dino (quoique j'ai souvent râlé)
Ensuite c'était la station de travail pas un serveur; mais les services informatique sont d'une lenteur pour remplacer les OSs...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
whaou !!!
Essaye sur une centos 4.4 on va rigoler un bon coup ^^
(depuis firefox 2.0.15 il me semble)
un peu chiant d'ailleurs... Et oui j'ai bossé dessus, et oui ça m'a posé problème...
mais évidemment sur mon système perso ça ne pose aucun problème
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
fail2ban me donne une certaine tranquilité, et avec un plus non négligeable; certains proxy bloquent les ports exotiques (bon d'autre bloquent le port 22... suffit de s'adapter ^^)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
le problème viens du 2; si le gouvernement interdit me chiffrement; c'est l'économie numérique qui se pète la gueule;
Si c'était envisageable y a dix ans (et encore) aujourd'hui il ne peut plus se le permettre; il n'y a qu'a voir le changement de politique pour la longueur maximal des clés.
Si le péquin moyen peut se passer de chiffrer ses communications, les entreprises qui font du télétravail, ou de nomadisme doivent pouvoir fournir à ses employés un moyen de communication chiffré à partir de n'importe quel point.
Enfin il est tout à fait possible de chiffrer des communications sans que cela soit détectable par une machine.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Parce que la configuration par défaut (sans NAT) c'est un bridge, et que filtrer quand tu bridges c'est pas super propre, et que le but du bridge, justement, est en général de laisser une autre machine derrière le bridge filtrer elle-même.
Justement rien n'empêche les box de faire firewall, mais par défaut, avec les passoires que sont certains postes, elles sont configuré en bridge;
Encore une fois, une règle aussi en IPv6 pour que les machines derrière ne soient pas accessible. Je ne vois pas la différence.
pour toi, pour moi, rien, pour ceux qui ne savent pas configurer un firewall, c'est plus problèmatique; sauf si comme tu le penses les configurations par défaut évoluent.
Et juste pour relancer une petite pique, si les gens avaient plus le choix dans le matériel qu'ils utilisent pour accéder à leur FAI
Je ne sais pas chez quel FAI tu es, mais le mien, avant de recevoir sa box, je m'y connectait avec un pc équipé d'une carte adsl pci (que l'on avait car on en avait raz le cul du modem de nerim qui décrochait tout le temps)
Et on peut toujours l'utiliser, mais bon là on a plus le multiposte, plus la télé, et surtout j'ai plus d'horloge dans le salon *Coin* On a le choix; cependant comme y a un truc qui marche plutôt bien, les gens ne vont pas chercher plus loin. Nous on aurait bien gardé le modem tout pourri si y avait pas eu ces déconnexions permanentes...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
> Exactement comme le fait actuellement ta box.
Absolument pas, ma box laisse tout passer, sans que j'ai eu à configurer quoi que ce soit, et c'était le cas de tous les FAI quand la box n'est pas configuré en NAT, à moins d'un changement récent.
>Mais t'es con ou t'es con ? Ta passerelle IPv6 bloquera par défaut les connexions entrantes
Comme dit précédemment, et il semblerai que l'on se soit pas en accord la dessus, ce n'est pas le cas en ipv4, ce n'est pas le cas, en ce moment en ipv6, je ne vois absolument pas pourquoi ça changerai
tiens si mon expérience personnelle ne te suffit pas en voila un autre qui a fait le même constat http://blog.koreus.com/freebox-routeur-ipv6/
>Ah, encore mieux que le NAT : utiliser le layer 5 pour palier les problèmes de pénurie d'IPv4… Genial.
ah oui c'est clair que faire un ssh user@rubicon ... /bin/su ; iptables ... c'est plus simple... (en plus de devoir taper un mot de passe root)
C'est absolument pas pour palier au problème, de pénurie, c'est pour effectuer un forward de port _temporaire_. En ipv6, le je serai forcé de modifier la conf du firewall pour laisser entrer la connexion. C'est quand même plus simple (point de vu user) de taper 1 commande que de se taper une session, un su, + 1 iptables, sans oublier ensuite la suppression de la règle lorsque j'en ai plus besoin, oui administration web et tout le toutim ça peut aussi le faire, mais SSH marche très bien pour faire mes tests...
>le nat _EST_ une règle du firewall, bordel de merde !.
Ou ai-je dis le contraire? Mais par défaut, quand je configure un nat, les machine derrière ne sont pas accessible, alors oui par défaut un firewall ne fait pas de nat, mais à partir du moment où tu as ajouté la règle magique ainsi que le echo 1 > /proc/net/.../ip_forward tu es en nat, et a moins de rajouter une règle à la con, les machine derrières ne sont pas accessible.
* mandriva 1 case
* winXP 1 case séparé du contrôle du pare feu (pas dans le même encadré)
* freebox 1 case
Le fait que ce soit ou non un firewall derrière je m'en fout, (enfin moi non), ce que je veux c'est pas un firewall, c'est que les machine derrière puisse accéder à internet que ce soit ipv421 ip666 ou ip111 c'est le cadet de mes soucis. La limitation d'adresse ipv4 force un NAT; que ce NAT soit fait sur un firewall n'est pas l'important.
Si demain y a plus besoin de nat, le firewall imposé par le nat disparaîtra chez un paquet de gens.
Sous linux oui c'est iptables qui s'en charge; sous windows ça ne l'est sûrement pas.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
> Internet symétrique veut dire que tout le monde peut être client et serveur.
pas vraiment, c'est juste la norme qui le veux, et comme ça que ça a été conçu sinon, c'est plus internet.
>Au fait t"es au courant que les internautes français sont 40 millions sur près d'un milliard d'internautes ?
On aurait quand même du remarquer une baisse du spam non?
>Oui. Ça évitera que les spamers, hackers, terroristes, pédophiles, criminels, arnaqueurs, et j'en passe obtiennent une arme numérique qu'est un serveur. Bah oui, on les fait avec quoi les cyberguerres ?
En fait concrètement qui va décider ? L'ICANN ?
Enfin les hackers, spammers, terrorriste enfin bref tout le tintouin s'en fout un peu de pas avoir d'adresse pour leur ordi perso, généralement il font pas un site sur leur ordi perso, mais le font héberger (avec ou sans le consentement de l'hébergeur)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
en fait c'était pas un soucis de nat, mais un proxy filtrant dû à la couverture de l'album des scorpions virgin killer considéré comme pédophile par je ne sais plus quel organisme tenant à jour une liste de site à bloquer.
Tous le trafic allant sur wikipédia passait par ce proxy (afin de filtrer l'image), et certains ont vandalisé des articles de wikipédia, entraînant la réponse logique de du ban de l'ip
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
>Seuls les serveurs Internet ont besoin d'une IP publique.
Ouf me voila rassuré, mon serveur ssh/http/pop3s/ auront toujours leur adresse.
>Et on en finit avec cette Internet symétrique
dis moi tu sais ce que le A de ADSL veut dire?
>dont personne ne se sert
ça commence a faire beaucoup de personnes quand même
>Ça nous réduira le spam
ça j'aimerai bien la démonstration :) Au fait t'es au courant que depuis quelques temps les fai grand publique français bloquent le smtp en sortie par défaut?
>sécurisera Internet.
Grâce à la grande autorité qui décidera qui à droit à un serveur?
par pitié essaye au moins d'être crédible, sinon c'est pas drôle.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
./configure; make install
putain je l'avais laissé passé celle là!!!
./configure && make install !!!
ça permet
1) 1 seul ctrl-C si on veut interrompre au début
2) si y a des truc qui manquent on plantent, ne pas lancer le make qui va inévitablement masquer ce qui manque
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Youpii c'est vendredi, enfin presque ^^
Je suppose que tu as une solution pour la pénurie d'adresse ipv4?
>Il y a un risque financier
En même temps s'ils ne peuvent plus contacter leur client ipv6...
>et un risque de sécurité
Pour le particulier, je vois bien le risque (la box qui fait du nat qui devient un bête bridge ipv6), pour une entreprise, j'ose espérer qu'elle a mis au moins un firewall entre ses machine et le vaste internet.
Vous savez comment on reconnaît un bon troll d'un mauvais troll ?
1) on ne le reconnaît pas tout simplement :D
par contre le mauvais troll
1) il a un compte crée le jour même
2) on le vois venir
3) je me permet d'aller chercher un café en plein milieu de la rédaction de la réponse
4) je n'ose mentionner les compétence technique approximative...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pour moi...
Posté par fearan . En réponse au journal GNU/Linux est-il prêt pour le grand-père?. Évalué à 3.
Oui c'est celle là qui de temps en temps refuse de se lancer et nécessite une suppression de la conf.
> Change de window manager se fait, plein de gens le font.
t'as un mode d'empois ou des exemples?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pour moi...
Posté par fearan . En réponse au journal GNU/Linux est-il prêt pour le grand-père?. Évalué à 4.
* Un multi-bureau configurable qui ne plante pas en masquant toute les fenêtre des autre bureaux (irrécupérable pour la marjorité des applis, avec emacs et word par exemple on peut récupérer le coup) (spéciale dédicace à virtua win)
* Un explorateur multi-onglet bien intégré qui ne bloque pas toute nouvelle ouverture d'application après un laps de temps indéfini (spéciale dédicace à QTabBar pour le coté ouverture d'appli -obligé de tuer un a un tous les process non critique (pas forcément en rapport avec ce dernier) afin de débloquer le système. Pour le coté mal intégré on a un magnifique duo avec dolphin/konqueror; l'un me demande ce que je veux faire des .exe, l'autre avec les répertoires...
* Une console multi-onglet redimentionnable à la sourie qui ne m'oblige pas à détruire sa conf pour la relancer après un plantage (console2)
et rosegarden, la par contre pas d'équivalent, enfin j'ai pas trouvé.
ah oui et ce serait aussi pas mal que la console me permette de choisir quels sont les caractères de séparation quand je double clique sur un mot afin de le sélectionner
Et enfin toute l'intégration dont je bénéficie lorsque j'utilise kde (ou gnome) (kwallet qui me permet d'avoir les mots de passes de kmail, konqueror, kopete...), klipper qui est capable de reconnaître ce qu'on a sélectionner et propose de lancer l'appli qui va avec
Bon ça c'était pour ce qui me sert et que je trouve indispensable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Cela dépend des cas…
Posté par fearan . En réponse au journal Linux ou POSIX ?. Évalué à 2.
Si demain une boite, disons... Sun, se fait racheter par, aller au hasard, Oracle, et que java se fait verrouiller de tout coté, et qu'il faut pour tous les pc récent une version fermée et payante, faudra pas longtemps pour qu'il y ait des alternatives.
Ha on me souffle qu'il existe déjà au moins 4 jvm, et qu'elles ne datent pas d'hier :) Ça aussi c'est le bazar (et que sur java).
Hé oui tu fermes ton codes, c'est un appeau à projets concurrent
Ouais, et tu penses aussi a supporter OSS au cas ou.
OSS = DEPRECIATED
Depuis fiouu la le noyau 2.4.des poussières?
Dire "il suffit de supporter les 3 api majeures"
Une SEULE bordel; alsa, et ce depuis pas mal d'années; si tu veux faire du temps réel, tu prends jack, et tu oublies alsa. (Et maintenant, je dirai pusle ou jack vu que les gens on l'air d'accord pour plulse)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Cela dépend des cas…
Posté par fearan . En réponse au journal Linux ou POSIX ?. Évalué à 1.
C'est con, mais c'est comme ça.
> La situation de la stack sonore linux est un gros merdier ingerable,
Jamais eu de problème, et j'ai même la capacité depuis pas mal d'année de jouer un son sur un autre PC (oui je l'ai fait, je ne me souviens plus pourquoi mais à l'époque c'était la solution la plus simple (une seule chaine hifi pour plusieurs machine)
Pour le reste si tu veux pas te faire chier en dev tu fais une sortie alsa, ou si tu veux du temps réel jack.
Oss aurait eu un intérêt (théoriquement plus portable), mais comme dit ci dessus y'en a qu'on merdé.
Enfin point de vu utilisateur, je préfère nettement ce que j'ai avec pulse ou jack que le truc que j'ai sous windows (réglage des niveaux sonores par application, sélection de la sortie...)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Interface graphique moderne
Posté par fearan . En réponse à la dépêche LibreOffice est de sortie !. Évalué à 1.
Je serai plus intéressé si des gens ayant l'habitude de 2003 qui n'appréciaient pas (comme moi ) l'interface 2007, annonçait que l'interface ruban 2010 enfin utilisable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: POSIX ≠ UNIX
Posté par fearan . En réponse au journal Linux ou POSIX ?. Évalué à 4.
le \ est aussi un caractère d'échappement et c'est chiant en C, script, ou même java d'avoir a faire gaffe a un chemin rentré ainsi c:\plop\new. Alors oui les le c:/plop/new passe aussi, mais faut toujours faire gaffe. (bon un replace("\\","/") corrige bien le tir, mais c'est chiant.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Tiens tiens...
Posté par fearan . En réponse au journal LibreOffice 3.3 is out \o/. Évalué à 2.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Patrick_G a inventé le saut spacio-temporel !
Posté par fearan . En réponse au journal Linux ou POSIX ?. Évalué à 2.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Virage à Qt toute, moussaillon !
Posté par fearan . En réponse au journal Qt dans Ubuntu. Évalué à 4.
Par exemple il dit que toute la conf doit pouvoir être faite par interface graphique; j'ai installé mon portable y a 5 jours, j'ai pas tapé une seule ligne de commande, et tout est configuré nickel.
Difficulté de choisir sa sortie par défaut? Kmix le fait, un clique dans le haut parleur de la boite à miniature. Et je ne parle pas de la capture qui est juste rangé dans un onglet du même kmix
Pour les imprimantes je dirais qu'il y a plus d'imprimantes non gérés pas win7 que linux mais bon...
Pour la viedo accélération, j'ai plus de plantage avec vlc/fallout3/assassin creed/fallout new vegas que sous nux.
Pour qt qui casserai souvent sa backward compatibility, c'est surtout lors du passage du 3 au 4, pas tous les 4 matins (often).
enfin bref les 4/5 des remarques sont bidons ou ont un comportement pire sous windows.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À ne pas oublier ...
Posté par fearan . En réponse à la dépêche Firefox 4 et pilotes de cartes graphiques sous Linux. Évalué à 6.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: mauvais problème
Posté par fearan . En réponse au journal IPv6 et conséquences sur l'anonymat. Évalué à 3.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Dis donc ! c'est pas encore vendredi :)
Posté par fearan . En réponse au journal Firefox 4 et pilotes de cartes graphiques sous linux. Évalué à 2.
- Pour avoir un problème de dépendance avec le tgz de mozilla, faut vraiment en vouloir, j'ai jamais vu...
et a l'époque de firefox 2.0.15 certes la centOS était pas toute jeune, mais c'était pas encore un vieux dino (quoique j'ai souvent râlé)
Ensuite c'était la station de travail pas un serveur; mais les services informatique sont d'une lenteur pour remplacer les OSs...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Dis donc ! c'est pas encore vendredi :)
Posté par fearan . En réponse au journal Firefox 4 et pilotes de cartes graphiques sous linux. Évalué à 2.
Essaye sur une centos 4.4 on va rigoler un bon coup ^^
(depuis firefox 2.0.15 il me semble)
un peu chiant d'ailleurs... Et oui j'ai bossé dessus, et oui ça m'a posé problème...
mais évidemment sur mon système perso ça ne pose aucun problème
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: SSHd
Posté par fearan . En réponse au message étrange historique root. Évalué à 3.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: mauvais problème
Posté par fearan . En réponse au journal IPv6 et conséquences sur l'anonymat. Évalué à 2.
Du pc oui tu peux ouvrir un trou, mais de l'extérieur, j'aimerai bien voir :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: IPsec
Posté par fearan . En réponse à la dépêche IPv6 et conséquences sur l'anonymat. Évalué à 3.
Si c'était envisageable y a dix ans (et encore) aujourd'hui il ne peut plus se le permettre; il n'y a qu'a voir le changement de politique pour la longueur maximal des clés.
Si le péquin moyen peut se passer de chiffrer ses communications, les entreprises qui font du télétravail, ou de nomadisme doivent pouvoir fournir à ses employés un moyen de communication chiffré à partir de n'importe quel point.
Enfin il est tout à fait possible de chiffrer des communications sans que cela soit détectable par une machine.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas forcément la fin du NAT
Posté par fearan . En réponse au journal IPcalypse : J - 42. Évalué à 2.
Justement rien n'empêche les box de faire firewall, mais par défaut, avec les passoires que sont certains postes, elles sont configuré en bridge;
Encore une fois, une règle aussi en IPv6 pour que les machines derrière ne soient pas accessible. Je ne vois pas la différence.
pour toi, pour moi, rien, pour ceux qui ne savent pas configurer un firewall, c'est plus problèmatique; sauf si comme tu le penses les configurations par défaut évoluent.
Et juste pour relancer une petite pique, si les gens avaient plus le choix dans le matériel qu'ils utilisent pour accéder à leur FAI
Je ne sais pas chez quel FAI tu es, mais le mien, avant de recevoir sa box, je m'y connectait avec un pc équipé d'une carte adsl pci (que l'on avait car on en avait raz le cul du modem de nerim qui décrochait tout le temps)
Et on peut toujours l'utiliser, mais bon là on a plus le multiposte, plus la télé, et surtout j'ai plus d'horloge dans le salon *Coin* On a le choix; cependant comme y a un truc qui marche plutôt bien, les gens ne vont pas chercher plus loin. Nous on aurait bien gardé le modem tout pourri si y avait pas eu ces déconnexions permanentes...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas forcément la fin du NAT
Posté par fearan . En réponse au journal IPcalypse : J - 42. Évalué à 2.
Absolument pas, ma box laisse tout passer, sans que j'ai eu à configurer quoi que ce soit, et c'était le cas de tous les FAI quand la box n'est pas configuré en NAT, à moins d'un changement récent.
>Mais t'es con ou t'es con ? Ta passerelle IPv6 bloquera par défaut les connexions entrantes
Comme dit précédemment, et il semblerai que l'on se soit pas en accord la dessus, ce n'est pas le cas en ipv4, ce n'est pas le cas, en ce moment en ipv6, je ne vois absolument pas pourquoi ça changerai
tiens si mon expérience personnelle ne te suffit pas en voila un autre qui a fait le même constat
http://blog.koreus.com/freebox-routeur-ipv6/
>Ah, encore mieux que le NAT : utiliser le layer 5 pour palier les problèmes de pénurie d'IPv4… Genial.
ah oui c'est clair que faire un ssh user@rubicon ... /bin/su ; iptables ... c'est plus simple... (en plus de devoir taper un mot de passe root)
C'est absolument pas pour palier au problème, de pénurie, c'est pour effectuer un forward de port _temporaire_. En ipv6, le je serai forcé de modifier la conf du firewall pour laisser entrer la connexion. C'est quand même plus simple (point de vu user) de taper 1 commande que de se taper une session, un su, + 1 iptables, sans oublier ensuite la suppression de la règle lorsque j'en ai plus besoin, oui administration web et tout le toutim ça peut aussi le faire, mais SSH marche très bien pour faire mes tests...
>le nat _EST_ une règle du firewall, bordel de merde !.
Ou ai-je dis le contraire? Mais par défaut, quand je configure un nat, les machine derrière ne sont pas accessible, alors oui par défaut un firewall ne fait pas de nat, mais à partir du moment où tu as ajouté la règle magique ainsi que le echo 1 > /proc/net/.../ip_forward tu es en nat, et a moins de rajouter une règle à la con, les machine derrières ne sont pas accessible.
* mandriva 1 case
* winXP 1 case séparé du contrôle du pare feu (pas dans le même encadré)
* freebox 1 case
Le fait que ce soit ou non un firewall derrière je m'en fout, (enfin moi non), ce que je veux c'est pas un firewall, c'est que les machine derrière puisse accéder à internet que ce soit ipv421 ip666 ou ip111 c'est le cadet de mes soucis. La limitation d'adresse ipv4 force un NAT; que ce NAT soit fait sur un firewall n'est pas l'important.
Si demain y a plus besoin de nat, le firewall imposé par le nat disparaîtra chez un paquet de gens.
Sous linux oui c'est iptables qui s'en charge; sous windows ça ne l'est sûrement pas.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: La blague IPv6
Posté par fearan . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 2.
> Internet symétrique veut dire que tout le monde peut être client et serveur.
pas vraiment, c'est juste la norme qui le veux, et comme ça que ça a été conçu sinon, c'est plus internet.
>Au fait t"es au courant que les internautes français sont 40 millions sur près d'un milliard d'internautes ?
On aurait quand même du remarquer une baisse du spam non?
>Oui. Ça évitera que les spamers, hackers, terroristes, pédophiles, criminels, arnaqueurs, et j'en passe obtiennent une arme numérique qu'est un serveur. Bah oui, on les fait avec quoi les cyberguerres ?
En fait concrètement qui va décider ? L'ICANN ?
Enfin les hackers, spammers, terrorriste enfin bref tout le tintouin s'en fout un peu de pas avoir d'adresse pour leur ordi perso, généralement il font pas un site sur leur ordi perso, mais le font héberger (avec ou sans le consentement de l'hébergeur)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Muf "désactiver ipv6"
Posté par fearan . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 5.
Tous le trafic allant sur wikipédia passait par ce proxy (afin de filtrer l'image), et certains ont vandalisé des articles de wikipédia, entraînant la réponse logique de du ban de l'ip
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: La blague IPv6
Posté par fearan . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 5.
Ouf me voila rassuré, mon serveur ssh/http/pop3s/ auront toujours leur adresse.
>Et on en finit avec cette Internet symétrique
dis moi tu sais ce que le A de ADSL veut dire?
>dont personne ne se sert
ça commence a faire beaucoup de personnes quand même
>Ça nous réduira le spam
ça j'aimerai bien la démonstration :) Au fait t'es au courant que depuis quelques temps les fai grand publique français bloquent le smtp en sortie par défaut?
>sécurisera Internet.
Grâce à la grande autorité qui décidera qui à droit à un serveur?
par pitié essaye au moins d'être crédible, sinon c'est pas drôle.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Bravo!
Posté par fearan . En réponse au journal s/Hudson/Jenkins/g. Évalué à 2.
putain je l'avais laissé passé celle là!!!
./configure && make install !!!
ça permet
1) 1 seul ctrl-C si on veut interrompre au début
2) si y a des truc qui manquent on plantent, ne pas lancer le make qui va inévitablement masquer ce qui manque
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: IPv6çaylemal
Posté par fearan . En réponse au journal La fin du monde est prévue le 8 juin 2011. Évalué à 2.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: La blague IPv6
Posté par fearan . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 7.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: La blague IPv6
Posté par fearan . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 9.
Je suppose que tu as une solution pour la pénurie d'adresse ipv4?
>Il y a un risque financier
En même temps s'ils ne peuvent plus contacter leur client ipv6...
>et un risque de sécurité
Pour le particulier, je vois bien le risque (la box qui fait du nat qui devient un bête bridge ipv6), pour une entreprise, j'ose espérer qu'elle a mis au moins un firewall entre ses machine et le vaste internet.
Vous savez comment on reconnaît un bon troll d'un mauvais troll ?
1) on ne le reconnaît pas tout simplement :D
par contre le mauvais troll
1) il a un compte crée le jour même
2) on le vois venir
3) je me permet d'aller chercher un café en plein milieu de la rédaction de la réponse
4) je n'ose mentionner les compétence technique approximative...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent