gUI a écrit 6076 commentaires

Tiens nous au jus (et écris un journal ???) ça peut être amusant :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Les caractéristiques de la machine sont vraiment très modestes. Linux ou Windows c'est pareil : tu vas galérer pour tout. Ne compte pas aller sur Youtube par exemple.

Limite le laisserais Windows XP justement pour faire du retro gaming de jeux PC de l'époque :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je n'ai pas compris où va la nouvelle monnaie par contre

Pour moi, nulle part. Elle circule plus vite c'est tout. Alors si après tu as des circuits financiers comme aujourd'hui qui pompent toute l'économie "réelle" ça va en absorber un bon paquet c'est certain.

Sans monnaie, tout le monde attend tout le monde. Le boulanger peut pas emprunter pour fabriquer une boulangerie, le maçon ne peut pas acheter de pain (puisqu'il n'a pas fabriqué la boulangerie il n'a pas été payé). Donc je me dis qu'avec de la monnaie facile à obtenir, les taux d'intérêts sont bas, l'investissement est facilité, et tout le monde y gagne : la banque comme la boulanger comme le maçon. Si tu as plus de salaire, dans une certaine mesure tu vas dépenser plus, et pas stocker. D'où l'intérêt de donner de l'argent "hélicoptère" aux pauvres et pas aux riches d'ailleurs.

ce qui fait qu'il est tout à fait possible qu'on fasse en fait n'importe quoi tout en étant persuadés de contrôler quelque chose

L'économie est une science humaine, pas une science dure. Il y a des économistes de gauche et des économistes de droite, il n'existe pas de mathématiciens de gauche et de mathématiciens de droite. Donc tout le monde a sa théorie, mais au final, il est très très dur de savoir quelles mesures engendrent quel résultat, la vie ne prenant qu'un chemin, on ne peut jamais comparer "toutes choses étant égales par ailleurs" avec une autre décision.

Donc oui, il y a des pans entiers de l'économie où on se plante gravement, c'est même certain.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

mais je n'ai jamais eu vraiment l'occasion de le mettre en oeuvre

Sur la partie secure boot, moi non plus. Mais au début de l'UEFI et de Ubuntu 16.04 (de mémoire) qui était compatible au prix d'une grosse cochonnerie (il se faisait passer pour le bootloader Windows) cette page m'avait permis non seulement de tout comprendre, mais aussi de réparer mon double boot.

mon souci principal étant la cohaitation des systèmes Linux/Windows

C'est pas la partie qui me fait le plus peur. Non ce serait plutôt la possibilité de pusher ta propre clé (et l'implémentation du secure boot tout court).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il était pré-découpé en effet, mais dans le cadre de l'impression de listing par exemple on ne découpait pas en pages du tout, c'était un simple cat | lp. Le découpage se faisait (en suivant les pointillés) une fois les 2 ou 3 mètres de listing imprimés.

L'autre intérêt de le pré-découper était de pouvoir le plier et le mettre à plat (bcp plus facile à stocker/ranger/transporter que en rouleaux).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est exactement le but du sécure boot de l'UEFI.

Si tu veux l'appliquer avec ton Linux, tu peux lire cette excellente page qui explique tout y compris comment signer ta propre installation Linux.

Pour Windows, ce devrait aussi être possible, mais je te laisse chercher ;)

Attention toutefois, UEFI est un standard très complet (et complexe), peu de fabricants implémentent tout, donc c'est pas garanti que ça marche avec n'importe quel PC.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Plus récemment tu avais les imprimantes matricielles avec le papier listing, celui avec les trous sur les côtés. Là aussi, pas de pages, juste du texte qui défile.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On peut très bien générer un fichier unique HTML qui contient tout "inline" :
- le texte bien évidemment
- le CSS pour la mise en page
- même du Javascript si ça te chante
- et les images également : le standard HTML accepte les images en base64

EDIT : sinon il y a le ePUB qui est pas trop mal dans le style "orienté texte" au lieu de "orienté page"

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

si un État se mettait à faire marcher la planche à billets à fond, la dévaluation serait subie par tout le monde

Au passage, ceci n'est qu'une théorie qui n'est pas forcément partagée par tous les économistes. Ce qui fait flamber les prix, c'est la pénurie. Tant qu'on a du pain (et des jeux), les prix restent stables.

L'exemple est toujours le même : l'hyperinflation de l'Allemagne entre les deux guerres.

Mais dans ce cas, ce n'est pas la planche à billets du gouvernement qui a causé ça (sinon il aurait arrêté, faut pas les croire plus bête que nous), mais bien le fait qu'il manquait du pain, et que pour compenser (naïvement ?) l'état est parti dans une course effrenée à la planche à billets.

Si l'offre suit, la planche à billet relance la demande mai sne crée pas systématiquement de l'inflation.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

UTF-8 : check !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une fois le fichier viré et la machine rebooté, ça marche bcp mieux évidemment.

Merci !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La cause première, c'est une règle de pare-feu. Tu n'aurais pas un fail2ban un peu agressif sur cette machine ?

Vu en bas avec la règle iptable, oui c'est bien ça.

Alors techniquement j'ai regardé, je ne vois pas de paquets installés, je ne vois pas de règle explicite dans l'interface (encore heureux) mais ça sent bien le ban automatique après quelques essais infructueux (et c'est logique vu l'utilisation de la machine bannie). Je ne comprends pas comment c'est arrivé là, mais au moins ça explique !

Je vais creuser maintenant, mais en attendant j'ai viré le fichier blocklist, rebooté, et je peux m'y connecter.

Merci à tout le monde, j'ai même appris quelques rudiments de tcpdump grâce à vous (la honte, j'avais jamais fait ça alors que putain que c'est simple dans un tel cas).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon bin au moins c'est explicite :

# cat /etc/config/blocklist 

config dropbear
    option ip '10.8.0.1'
    option date '1590670564'

config dropbear
    option ip '192.168.11.132'
    option date '1617196744'

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bingo !!!

Sur la passerelle récalcitrante je lis (entre autre…)

DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */

Évidemment je n'ai jamais mis ça explicitement, reste à savoir ce qui l'a créé. Je suppose une histoire de ban à cause d'erreurs de mots de passe, mais comment le supprimer etc.

Merci !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pas de réglage spécifique, mais en effet c'est une bonne idée, les phénomènes chelou et réglages MTU sont souvent liés.

Depuis la machine où le SSH échoue, je pingue même avec un gros paquet :

#ping -s 1500 10.8.0.221
PING 10.8.0.221 (10.8.0.221) 1500(1528) bytes of data.
1508 bytes from 10.8.0.221: icmp_seq=1 ttl=63 time=175 ms
1508 bytes from 10.8.0.221: icmp_seq=2 ttl=63 time=121 ms

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

# tcpdump -i tun0 host 192.168.11.132
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
09:15:55.362232 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976040999 ecr 0,nop,wscale 7], length 0
09:15:56.320343 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976042002 ecr 0,nop,wscale 7], length 0
09:15:58.400988 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976044018 ecr 0,nop,wscale 7], length 0
09:16:02.400868 IP 0.0.0.0 > 10.8.0.221:  hopopt 40
09:16:10.640729 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976056274 ecr 0,nop,wscale 7], length 0

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une pétition commune qu'on soit pour ou contre. Du coup c'est par définition celle qui aura le plus de poids.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon, j'ai mis tcpdump, tant pis, on a un truc, mais j'y comprends rien. Tu peux jeter un oeil stp ?

# tcpdump -i tun0 'src 192.168.11.132'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
18:13:07.637315 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921873725 ecr 0,nop,wscale 7], length 0
18:13:08.642302 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921874738 ecr 0,nop,wscale 7], length 0
18:13:10.732475 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921876754 ecr 0,nop,wscale 7], length 0
18:13:14.788536 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921880818 ecr 0,nop,wscale 7], length 0
18:13:22.913643 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921889010 ecr 0,nop,wscale 7], length 0

Et après j'ai le client qui part en timeout.

Pour comparaison, si je lance le SSH depuis mon PC qui marche j'ai :

# tcpdump -i tun0 'src 192.168.11.197'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
18:15:40.632910 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 633492880, win 501, options [nop,nop,TS val 3211209424 ecr 481193], length 0
18:15:42.197768 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1, win 501, options [nop,nop,TS val 3211211466 ecr 481225,nop,nop,sack 1 {4294967233:1}], length 0
18:15:42.198271 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1, win 501, options [nop,nop,TS val 3211211478 ecr 481257,nop,nop,sack 1 {4294967233:1}], length 0
18:15:46.288963 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215580 ecr 481630], length 0
18:15:46.289665 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215591 ecr 481677,nop,nop,sack 1 {1:209}], length 0
18:15:46.290148 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215606 ecr 481762,nop,nop,sack 1 {1:209}], length 0
18:15:46.423783 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 769, win 501, options [nop,nop,TS val 3211215751 ecr 481827], length 0
18:15:46.789005 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1457, win 501, options [nop,nop,TS val 3211216157 ecr 481867], length 0
18:15:47.074308 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [S], seq 1859648379, win 64240, options [mss 1308,sackOK,TS val 3211216380 ecr 0,nop,wscale 7], length 0
18:15:47.254071 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [.], ack 3218373460, win 502, options [nop,nop,TS val 3211216538 ecr 481906], length 0
18:15:47.712887 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], seq 0:29, ack 1, win 501, options [nop,nop,TS val 3211216539 ecr 481906,[bad opt]>
18:15:47.714033 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [P.], seq 0:41, ack 1, win 502, options [nop,nop,TS val 3211217029 ecr 481906], length 41
18:15:47.884860 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1985, win 501, options [nop,nop,TS val 3211217195 ecr 481924], length 0
18:15:47.885389 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [.], ack 350, win 501, options [nop,nop,TS val 3211217210 ecr 481972], length 0

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est noté merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La destinataire est sous OpenWRT je maîtrise pas trop…

Rien dans les logs (logread), et pas de tcpdump disponible (et c'est une machine en prod, je veux pas trop installer).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est difficile de savoir si tu ping bien la machine à laquelle tu pense.

Ah bon ? Pour moi ça a toujours été une évidence, mais je veux bien quelques explications de "pièges à con" :)

Ça par contre, tu ne l'avais pas dit il me semble

Non, je ne l'avais pas dit en effet

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui, et aussi depuis 10.8.0.221 (que pour rappel je peux y accéder depuis mon PC ainsi que d'autres machines).

Et pour rappel depuis ma VM qui "déconne" (je ne saurais dire si ça vient d'elle mais c'est là où j'ai le soucis) je ping sans pb (ainsi que wget de la page d'accueil), donc je doute une histoire de route.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pas mieux, on voit la même chose :(

$ traceroute 10.8.0.221
traceroute to 10.8.0.221 (10.8.0.221), 30 hops max, 60 byte packets
 1  192.168.11.253 (192.168.11.253)  0.248 ms  0.217 ms  0.193 ms
 2  10.8.0.221 (10.8.0.221)  78.379 ms  86.536 ms  86.534 ms
$ traceroute 10.8.0.18
traceroute to 10.8.0.18 (10.8.0.18), 30 hops max, 60 byte packets
 1  192.168.11.253 (192.168.11.253)  0.256 ms  0.239 ms  0.227 ms
 2  10.8.0.18 (10.8.0.18)  32.583 ms  32.558 ms  44.856 ms

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

le vvv devrait et dire ou ca échoue

les 2 traces que j'ai envoyé sont avec -vvv… on ne voit rien ça part en timeout avant les négociations, dès les premières lignes.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tu ne vois pas tout, et nous non plus. Notamment tu ne vois pas le nombre de fois où on ne dit rien en voyant des échanges qui sont uniquement basés sur les attaques personnelles ("tu dis ça parce que tu es le style de personne qui…") et plus du tout sur les arguments ("si, je pense que… parce que…").

Tu ne vois pas non plus les ban car ils ne sont pas publiés (mais faut reconnaître que les bans pour cette raison sont plutôt rares).

Mais on a aussi remarqué que tu es particulièrement coutumier du fait, et ça fait un moment qu'une partie de l'équipe veut te sanctionner (après, 1 semaine de ban c'est pas non plus l'échafaud), l'autre partie demandant des sommations. C'est fait et encore une fois merci de le comprendre comme tu le fais.

En tous cas le message est pour tous : nous renforçons la vigilance sur ce plan.

Je me souviens de l'avis de personnes de la modération qui disent en leur nom propre

On va tâcher d'être plus explicites sur l'avis de la modération vs avis personnel

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.