OpenBSD, c'est bien le système où l'année dernière ils en étaient encore à corriger leur idle loop tellement ça ramait à mort ? cf http://kerneltrap.org/node/5169
Oui moi aussi j'aime ce style provocateur :) Je pense même que ça a le mérite d'aller titiller les développeurs concernés dans leur orgueuil, et que ça les incite à réfléchir et à sortir un argumentaire technique. En utilisant un style langue de bois, ça m'étonnerait que ça les fasse réagir des masses.
Sinon pour ces histoires de TLB, sans être un expert je pense qu'il a raison. Les invalidations de TLB à tort et à travers sont une plaie pour les CPUs en terme de performance: le CPU est obligé de reparcourir les tables de pages (en réalisant des accès mémoires extrêmement coûteux) quand le TLB est invalidé. C'est aussi pour ça que le switching entre threads est beaucoup plus rapides qu'entre processes: pas de TLB à recharger dans les cas des threads (vu que c'est le même contexte mémoire).
Tu te connectes en https:// sur la passerelle WebVPN / SSLexplorer et cette passerelle effectue les requêtes Web de manière transparente. Elle ré-écrit les URLs présentes dans les pages Web pour pointer sur elle-même (sinon tu te retrouverais avec des URLs de ton Intranet sur ton navigateur à l'extérieur).
Donc, vu que tu utilises du https://, c'est crypté. Naturellement, pour éviter des attaques type "man in the middle", le certificat X509 de la passerelle ne doit pas être auto-signé... :)
C'est ahurissant de voir que D-Link n'a même pas envisagé de demander la permission pour utiliser le serveur NTP en question!
Et le pire, c'est que la page du gars donne clairement la solution la plus propre (l'entrée DNS, dont le changement est répercuté sur tous les clients), qui est aussi la plus triviale (c'est même plus trivial que mettre en place le hash, c'est pour dire)... A ce niveau là c'est de l'incompétence totale. Utilisez des Linksys (le firmware est GPL), des Cisco (ils savent ce qu'ils font même si c'est pas libre) ou autre mais certainement pas des guignols pareils...
Merci beaucoup, c'est exactement ce qu'il me fallait!
Pour ceux qui seraient tentés de l'installer, l'installation est super bien faite et très abordable. La navigation à travers les volumes CIFS est un vrai plaisir.
Remarque: la configuration que donne fogoh est le cas typique et ce qu'il te propose de faire est la manière la plus clean et la plus adaptée.
Déjà, quand je vois ça:
eth1.100 adr ip 192.168.0.254/255.255.255.255
je ne vois même pas comment tu peux arriver à joindre une machine sur ton LAN... Ton masque, c'est censé être un /24 à la base ?
Bon sinon, pour être un peu plus constructif, comment veux-tu que 192.168.0.100 et 192.168.0.200 communiquent entre elles (en supposant que le masque soit effectivement un /24) si elles sont sur 2 subnets différents ?
Par ex, si 192.168.0.100 veut envoyer un paquet IP à 192.168.0.200, elle va faire une requête ARP pour cette adresse. Or, 192.168.0.200 n'étant pas sur le même VLAN, elle ne verra pas arriver la requête. Pas de requête ARP, pas de réponse ARP ; pas de réponse ARP, pas de paquets IP. Pas de paquets IP ... pas de paquets IP.
Juste pour vérification, tes interfaces VLAN, tu les créées avec l'utilitaire "vconfig" ? Tu as un switch derrière sur lequel tu as connecté ta passerelle en 802.1Q ?
Il y a qqch que je ne comprends pas bien dans la description de ton problème: X c'est quoi ? c'est toujours le même subnet ? Ton subnet il doit être sur un seul VLAN, pas sur plusieurs VLANs à la fois.
Pour la passerelle, tu es obligé d'avoir une adresse de passerelle différente pour chacun des subnets sur tes VLANs, sinon ça ne marchera jamais.
Ouais enfin c'est encore au stade expérimental avec des limitations bien sympa comme:
# Un accès Netissimo ("Internet 512K" sur votre facture)
# L'option IP Fixe
# L'option VoIP
# Wanadoo eXtense 128K
Faudra m'expliquer en quoi avoir une adresse (IPv4) fixe ou de la VoIP ne permet pas de faire tourner du v6.
(Hint: chez Nerim, aucun pb pour avoir une IP fixe avec du v6).
Juste une précision: c'est FT et pas Wanadoo qui installe les DSLAMs.
Par contre Wanadoo profite du réseau FT et ne se trimballe pas le système de tunnels L2TP entre BAS et LNS (ce que les autres FAI en non-dégroupé doivent faire).
C'est juste que ça n'a aucun rapport :) Il n'y a rien de vraiment particulier dans IPv6 que IPv4 ne fait pas. Certes, dans IPv6, il y a un support "natif" de la mobilité, d'IPSec, etc., mais ça n'a rien de révolutionnaire en tant que tel. Comme IPv4, IPv6 fait du transport de paquets, un point c'est tout. IPv6 ne va pas te faire le café ou promener le chien.
C'est un FPGA Altera "Cyclone" qui est utilisé, et effectivement la configuration se fait par une mémoire SRAM. L'article indique 12060 éléments logiques, c'est un "petit" FPGA (on peut en trouver jusqu'à 1 millions de portes apparemment).
A priori tu pourras programmer le FPGA par ce flexloader, en revanche, je pense que tu seras toujours obligé d'utiliser le soft proprio pour passer du VHDL au placement et au routage qui sont spécifiques à chaque circuit.
Je découvre tout juste le domaine, n'hésitez pas à corriger si je raconte des aneries :)
La programmation du FPGA en question (de marque Altera) se fait avec un soft Windows disponible gratuitement sur le site du fabricant.
Pour le reste, ça va s'étaler sur plusieurs articles dédiés chacun à un élement dédié (E/S numériques et analogiques, Ethernet, ...), donc je ne peux pas encore te dire :) J'imagine qu'ils vont quand même fournir les specs sinon ça n'a pas grand intérêt.
Pour ceux que l'embarqué intéresse, il y a dans la revue Elektor (n° de Mars 2006) une introduction aux FPGA, au moyen d'une carte spécifique et équipée de ports USB, Ethernet, ...
Cette revue traite aussi très régulièrement de microcontrôleurs divers (Atmel, ...), cela peut être un excellent complément aux articles parus dans Linux Magazine.
Par contre en termes de sauvegarde/restauration, je pense qu'il est plus facile de gérer un fichier unique... surtout si les 480 fichiers sont éparpillés partout sur le disque et qu'on ne connait pas spécialement leur nom et usage.
La base de registres de Windows est criticable dans le sens où le format est fermé, et quand elle est corrompue, il n'y a que peu de chances d'avoir à en obtenir qqch ; d'autre part elle stocke tout et n'importe quoi et il est difficile de s'y retrouver. De plus elle est également imposée, ici comme le souligne l'auteur du journal, le choix du backend est laissé libre à l'utilisateur.
Linus explique que contrairement à ce que croient certains, le
"version 2 of the License, or (at your option) any later version" n'est
pas par défaut dans la GPLv2, c'est quelquechose qui est rajouté en
plus, si l'auteur du code le souhaite.
Après il ne voit pas l'intérêt de passer le code en GPLv3 sachant
qu'a priori la GPLv2 remplit parfaitement les besoins, rien de choquant
là dedans.
Ouais enfin lire un manuel technique de CPU intel et comprendre comment fonctionne le jeu d'instructions, ça beaucoup de personnes savent faire, lire du code VHDL pour avoir le même niveau d'info, moins déjà je pense ;)
En revanche faire du callback est explicitement interdit par les CGU de free il me semble.
1) Et comment Free compte s'y prendre pour détecter que tu fais du
callback ?
2) Ce n'est pas parce que c'est explicitement interdit dans le contrat
que c'est interdit d'un point de vue légal. Cette clause peut très bien
être rendue nulle par un tribunal.
Je m'interrogeais l'autre jour par rapport à ce genre de sites:
est-ce qu'ils sont légaux ? dans le sens, est-ce qu'il rétribuent les
ayants-droits ? Question subsidiaire, comment peut-on le savoir ? (rien
n'empêche le site d'être hébergé dans un pays où la législation est
inexistante à ce sujet).
ça ne me rapporte rien (ça me coûte même sûrement plus que ça me rapporte), et je ne souhaite pas en tirer quelconque profit (tout au plus la satisfaction d'avoir donné du plaisir à ceux qui la regarderont).
< ironie >
Fais attention, tu vas te faire accuser d'avoir un comportement
déviant par la SACEM!
< /ironie >
Tout à fait, ils laissent même entendre que la responsabilité en
incombe à l'US-CERT, alors que la polémique vient quand même de
chez eux avec leur titre racoleur à 2 balles.
Les gens (techniques) qui lisent les rapports du CERT savent faire la
part des choses entre les différentes catégories de vulnérabilités et
leur classification, il n'y a que des journalistes à la con pour en faire
un amalgame bien trollesque.
[^] # Re: meuuuuh non Linus n'est pas le troll le plus célèbre du monde :)
Posté par galactikboulay . En réponse au journal Les devs de FreeBSD sont des idiots incompétents !. Évalué à 1.
Pas la peine je suis déjà dehors ----->[]
[^] # Re: Il manque la meilleure partie
Posté par galactikboulay . En réponse au journal Les devs de FreeBSD sont des idiots incompétents !. Évalué à 6.
Sinon pour ces histoires de TLB, sans être un expert je pense qu'il a raison. Les invalidations de TLB à tort et à travers sont une plaie pour les CPUs en terme de performance: le CPU est obligé de reparcourir les tables de pages (en réalisant des accès mémoires extrêmement coûteux) quand le TLB est invalidé. C'est aussi pour ça que le switching entre threads est beaucoup plus rapides qu'entre processes: pas de TLB à recharger dans les cas des threads (vu que c'est le même contexte mémoire).
# Excellents les noms de fonctions...
Posté par galactikboulay . En réponse au journal Goto++ is out. Évalué à 6.
DateIncomprehensible: Transforme une date compréhensible (jour, mois, année, heure...) en une date UNIX.
CentMegaWatts: Élève un nombre à une puissance.
Marijuana: Joint les différents pingouins d'un troupeau en une unique chaîne de caractères.
ProtegeonsLaNature: Renvoie la valeur d'une variable d'environnement.
etc...
Il faut avouer que c'est assez original ... :)
[^] # Re: Dommage...
Posté par galactikboulay . En réponse au journal Le retour d'I2BP ?. Évalué à 10.
[^] # Re: sslexplorer
Posté par galactikboulay . En réponse au journal Equivalent WebVPN sous Linux ?. Évalué à 2.
Donc, vu que tu utilises du https://, c'est crypté. Naturellement, pour éviter des attaques type "man in the middle", le certificat X509 de la passerelle ne doit pas être auto-signé... :)
# On croit rêver
Posté par galactikboulay . En réponse au journal D-Link sabote les protocoles de l'Internet. Évalué à 6.
Et le pire, c'est que la page du gars donne clairement la solution la plus propre (l'entrée DNS, dont le changement est répercuté sur tous les clients), qui est aussi la plus triviale (c'est même plus trivial que mettre en place le hash, c'est pour dire)... A ce niveau là c'est de l'incompétence totale. Utilisez des Linksys (le firmware est GPL), des Cisco (ils savent ce qu'ils font même si c'est pas libre) ou autre mais certainement pas des guignols pareils...
[^] # Re: sslexplorer
Posté par galactikboulay . En réponse au journal Equivalent WebVPN sous Linux ?. Évalué à 1.
Pour ceux qui seraient tentés de l'installer, l'installation est super bien faite et très abordable. La navigation à travers les volumes CIFS est un vrai plaisir.
[^] # Re: Euh
Posté par galactikboulay . En réponse au journal On parle de sécurité wifi au 20h de France 2. Évalué à 2.
En gros, il faut avoir réalisé la configuration de A à Z (saisie du SSID, paramètres WEP/WPA, ...)
Enfin bon, supprimer le broadcast du SSID, c'est illusoire, il peut être récupéré de toute façon.
[^] # Re: routage vlan subnet unique
Posté par galactikboulay . En réponse au message Routage VLAN et passerelle unique. Évalué à 2.
Déjà, quand je vois ça:
eth1.100 adr ip 192.168.0.254/255.255.255.255
je ne vois même pas comment tu peux arriver à joindre une machine sur ton LAN... Ton masque, c'est censé être un /24 à la base ?
Bon sinon, pour être un peu plus constructif, comment veux-tu que 192.168.0.100 et 192.168.0.200 communiquent entre elles (en supposant que le masque soit effectivement un /24) si elles sont sur 2 subnets différents ?
Par ex, si 192.168.0.100 veut envoyer un paquet IP à 192.168.0.200, elle va faire une requête ARP pour cette adresse. Or, 192.168.0.200 n'étant pas sur le même VLAN, elle ne verra pas arriver la requête. Pas de requête ARP, pas de réponse ARP ; pas de réponse ARP, pas de paquets IP. Pas de paquets IP ... pas de paquets IP.
Juste pour vérification, tes interfaces VLAN, tu les créées avec l'utilitaire "vconfig" ? Tu as un switch derrière sur lequel tu as connecté ta passerelle en 802.1Q ?
# Subnets ?
Posté par galactikboulay . En réponse au message Routage VLAN et passerelle unique. Évalué à 3.
Pour la passerelle, tu es obligé d'avoir une adresse de passerelle différente pour chacun des subnets sur tes VLANs, sinon ça ne marchera jamais.
[^] # Re: Wanadoo et ses pages d'erreur
Posté par galactikboulay . En réponse au journal Wanadoo et ses pages d'erreur. Évalué à 2.
# Un accès Netissimo ("Internet 512K" sur votre facture)
# L'option IP Fixe
# L'option VoIP
# Wanadoo eXtense 128K
Faudra m'expliquer en quoi avoir une adresse (IPv4) fixe ou de la VoIP ne permet pas de faire tourner du v6.
(Hint: chez Nerim, aucun pb pour avoir une IP fixe avec du v6).
[^] # Re: Wanadoo et ses pages d'erreur
Posté par galactikboulay . En réponse au journal Wanadoo et ses pages d'erreur. Évalué à 1.
Par contre Wanadoo profite du réseau FT et ne se trimballe pas le système de tunnels L2TP entre BAS et LNS (ce que les autres FAI en non-dégroupé doivent faire).
[^] # Re: Pour faire mes courses
Posté par galactikboulay . En réponse au journal Ooshop pipote !. Évalué à 4.
A Paris, où circuler à voiture est tout sauf évident, je pense que ça peut avoir un intérêt certain.
[^] # Re: L'IPv6 va nous protéger des DRM
Posté par galactikboulay . En réponse au journal DRM: Avis de DSK sur Libé. Évalué à 7.
[^] # Re: Electronique
Posté par galactikboulay . En réponse à la dépêche Revue de presse : Février 2006. Évalué à 2.
A priori tu pourras programmer le FPGA par ce flexloader, en revanche, je pense que tu seras toujours obligé d'utiliser le soft proprio pour passer du VHDL au placement et au routage qui sont spécifiques à chaque circuit.
Je découvre tout juste le domaine, n'hésitez pas à corriger si je raconte des aneries :)
[^] # Re: Electronique
Posté par galactikboulay . En réponse à la dépêche Revue de presse : Février 2006. Évalué à 4.
Pour le reste, ça va s'étaler sur plusieurs articles dédiés chacun à un élement dédié (E/S numériques et analogiques, Ethernet, ...), donc je ne peux pas encore te dire :) J'imagine qu'ils vont quand même fournir les specs sinon ça n'a pas grand intérêt.
# Electronique
Posté par galactikboulay . En réponse à la dépêche Revue de presse : Février 2006. Évalué à 4.
Cette revue traite aussi très régulièrement de microcontrôleurs divers (Atmel, ...), cela peut être un excellent complément aux articles parus dans Linux Magazine.
[^] # Re: Trucs à noter :
Posté par galactikboulay . En réponse au journal Ca va troller: un nouveau regedit pour GNU/Linux & *BSD. Évalué à 3.
La base de registres de Windows est criticable dans le sens où le format est fermé, et quand elle est corrompue, il n'y a que peu de chances d'avoir à en obtenir qqch ; d'autre part elle stocke tout et n'importe quoi et il est difficile de s'y retrouver. De plus elle est également imposée, ici comme le souligne l'auteur du journal, le choix du backend est laissé libre à l'utilisateur.
# Licence GPL, par défaut
Posté par galactikboulay . En réponse au journal Linus ne veut pas passer linux en GPLv3. Évalué à 10.
"version 2 of the License, or (at your option) any later version" n'est
pas par défaut dans la GPLv2, c'est quelquechose qui est rajouté en
plus, si l'auteur du code le souhaite.
Après il ne voit pas l'intérêt de passer le code en GPLv3 sachant
qu'a priori la GPLv2 remplit parfaitement les besoins, rien de choquant
là dedans.
[^] # Re: je comprends pas ou est la nouveauté
Posté par galactikboulay . En réponse au journal Microsoft va rendre public le code-source de Windows. Évalué à 2.
[^] # Re: Oui, mais non.
Posté par galactikboulay . En réponse au journal faire un serveur ppp avec sa freebox. Évalué à 1.
1) Et comment Free compte s'y prendre pour détecter que tu fais du
callback ?
2) Ce n'est pas parce que c'est explicitement interdit dans le contrat
que c'est interdit d'un point de vue légal. Cette clause peut très bien
être rendue nulle par un tribunal.
[^] # Re: Un autre site
Posté par galactikboulay . En réponse au journal Achat de musique en ligne ?. Évalué à 3.
est-ce qu'ils sont légaux ? dans le sens, est-ce qu'il rétribuent les
ayants-droits ? Question subsidiaire, comment peut-on le savoir ? (rien
n'empêche le site d'être hébergé dans un pays où la législation est
inexistante à ce sujet).
[^] # Re: Re
Posté par galactikboulay . En réponse au journal Droit d'auteur sur la musique classique ?. Évalué à 2.
< ironie >
Fais attention, tu vas te faire accuser d'avoir un comportement
déviant par la SACEM!
< /ironie >
[^] # Re: Encore du beau journalisme !
Posté par galactikboulay . En réponse au journal Rapport US-CERT et ZDnet.... suite. Évalué à 2.
incombe à l'US-CERT, alors que la polémique vient quand même de
chez eux avec leur titre racoleur à 2 balles.
Les gens (techniques) qui lisent les rapports du CERT savent faire la
part des choses entre les différentes catégories de vulnérabilités et
leur classification, il n'y a que des journalistes à la con pour en faire
un amalgame bien trollesque.
# [x] Base-Ball
Posté par galactikboulay . En réponse au sondage Mon sport préféré se joue. Évalué à 3.