La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 lorsqu'il leur est notifié les éléments suivants :
[…]
* la description des faits litigieux et leur localisation précise ;
Et plus drôle:
Le fait, pour toute personne, de présenter aux personnes mentionnées au 2 un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15 000 EUR d'amende.
Géniale cette dernière debian … sauf que grub ne veut plus s'installer avec le support du raid mdadm + lvm … le core.img est trop gros pour tenir dans le MBR. Il y a plus de stage 1,1.5,2 ?
Pour ceux qui voudraient l'installer, pensez à laissez quelques Ko avant vos partitions, ça vous évitera bien des galères..
Dans les dépendances matériels, il y a toujours la nécessité d'avoir un i7 bi quad core 8Go de Ram, une UC métallisée dont un voit l'intérieur agrémentée d'un néon violet ?
Le gnome-shell il est livré de base avec tous les plugins qui le rendent encore plus moche, instable et inutilisable ?
Le firefox (pour ceux qui n'utilisent pas chrome parce que c'est plus rapide avec les 16 coeurs cpu hyperthreadés ), il est livré de base avec ses 20 plugins privacy++ qui font que tous les sites déconnent (et récupèrent une fingerprint à faire se poiler les utilisateurs du tor-button )?
Nan parce que toutes les installes d'arch que j'ai vu remplissaient au moins deux de ces critères.
Erf, je ne peux pas éditer mon commentaire. La version précédente ne marcherait pas. Celle ci par contre devrait être bonne:
ip6tables -A FORWARD -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -i $interface_publique -j FWD_FROM_PUB
ip6tables -A FORWARD -i $interface_privée -j FWD_FROM_PRIV
ip6tables -A FORWARD -j LOGDROP
ip6tables -A FWD_FROM_PUB -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FWD_FROM_PUB -j DROP
ip6tables -A FWD_FROM_PRIV -i $interface_privée -j ACCEPT
ip6tables -A FORWARD -j DROP
C'est vrai, j'ai fais ça un petit peu trop en vitesse (moinssez moi). Une version plus correcte, serait:
ip6tables -A FORWARD -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -j DROP
Concernant l'ICMPv6, de mémoire, il sert pas seulement à la découverte du prefix global et de l'adresse qui lui est associée aussi à la construction des adresses locales, ainsi qu'à la communication entre les machines elles même puisse ce qu'il remplace l'ARP et à la gestion de la fragmentation. Il est donc très fortement recommandé de ne pas le dropper. Si l'on souhaite filtrer certaines choses (pour ne pas répondre aux ping par exemple, même si je doute de la pertinence de cette idée), une bonne source d'informations est la https://tools.ietf.org/html/rfc4890 qui contient des exemples ip6tables à la fin.
Le NAT m'offre (un semblant ?) de sécurité car les machines ne sont pas vraiment accessibles depuis l'extérieur.
Du coup, il va falloir sérieusement revoir les règles du firewall, non ?
Oui. Mais installer un firewall statefull, cela se fait en 3 minutes. De mémoire:
Laisse passer les paquets correspondants aux flux déjà établis.:
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Drop le reste:
ip6tables -A INPUT -j DROP
N'ayant pas une ligne Free (mais plutôt libre et neutre), je ne peux pas vérifier, mais j'ai un gros doute sur le fait qu'il utilise NDP pour la diffusion des DNS.
Pour Free je ne sais pas je n'ai pas non plus, mais pour le DNS j'imagine qu'il se contente de l'IPv4.
De mémoire (à confirmer donc), si, et un apt-get install rdnssd devrait faire le boulot. En attendant, les DNS v4 sont effectivement envoyés en DHCP(v4). Cela a le mérite de marcher en failback :).
Autre ordre de grandeur intéressant. On ne travaille actuellement que sur 1 huitième de l'adressage disponible (2000:/3). Si jamais les politiques actuelles d'allocation venaient à montrer leur limites, rien empêcherait d'en essayer de nouvelles sur les autres /3.
Dans tous les cas, rien que dans ce /3 il y a quand même de quoi mettre 2128-3-48 /48. Cela laisse un peu de marge :)
Tes sources ne sont pas bonnes: Une ressource (AS, plage IPv4 ou IPv6) c'est 50€/an. Sauf que maintenant (dernier /8) il faut être LIR pour pouvoir demander, 1,3k€/an et 2,2k€ de frais d'entrée c'est assez cher pour toi ;) ?
Un scénario cool, ce serait de mettre au point rapidement la boî-boîte auto-hébergement pour Average Joe, et ensuite balancer de grosses campagnes de pub expliquant que la boî-boîte ne marche bien que quand on est chez [liste des FAI qui proposent une IP publique fixe]. Les FAI qui ne sont pas dans la liste parce qu'ils font du NAT/de l'IP dynamique devraient passer rapidement à IPv6.
La partie la plus dure là-dedans, c'est de trouver une ou deux killer-features qui permettront de présenter l'auto-hébergement comme indispensable au quidam moyen. Pour l'instant j'ai pas trouvé.
C'est surtout pas super réaliste de compter que le déploiement de l'auto-hébergement pour tous aide à déployer IPv6 ;-)
Chez OVH, les tarifs des serveurs virtuels sont quand même vachement chero. Pour le même tarif, je passe de quadcore/8Go ram/1To à deux proc/2Go ram/100Go. Ça fait quand même une sacrée différence non ?
C'est ça la vraie question.
Tu veux une machine à 48 proc et 48 Go de ram pour 50€/mois ? Tu auras forcément du low cost, avec les avantages (coûts) et les inconvénients (support) que ça implique.
Tu veux une machine fiable et un meilleur support ? Ce sera forcément plus cher ou une machine moins performante.
Après est ce que tu avais vraiment besoin de D'un quadriproc 8Go de ram .. :)
Donc en gros, il a des problèmes avec le support OVH qui rechigne à lui changer un disque, et tu lui proposes de s'orienter vers leur branche low cost ? :D
[X] Au boulot, à la maison, peu importe, j'accède toujours pas à Linuxfr en IPv6.
Combien il y aura t-il encore de journaux, dépêches et autres sondages avant que ce soit effectif. C'est pas comme si ça prenait des semaines à configurer…
chaque règle de pare-feux doit être doublée, à ce propos suis-je le seul à penser qu'avoir deux jeux de règles (ip4table, ip6table) est une aberration ? Avec packet filter il est possible d'avoir une même règle mixant ipv4/ipv6. Ça devrait être partout comme ça.
Cela se script très bien: ip46tables () { iptables $@; ip6tables $@ }
Ne pas oublier dans ta liste la formation des admins..
Et tout ça pourquoi faire ? Au taf on assez d'IPv4 pour le prochain millénaire (un simple réseau d'interco est un /24 publique).
C'est aussi un des problèmes, la fin de l'IPv4 dans les universités n'est pas pour tout de suite…
[^] # Re: JRO
Posté par geb . En réponse au journal JRO, le système d'exploitation n°1 en 2013. Évalué à 5.
Le Cloud ?
# Je suis pas juriste mais...
Posté par geb . En réponse au journal une mise en demeure de la part de TF1, pour l'auteur de Captvty. Évalué à 7.
https://fr.wikipedia.org/wiki/Proc%C3%A9dure_de_notification_et_de_retrait_de_contenu_illicite_sur_Internet_en_France
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164&dateTexte=&categorieLien=id
Je suis pas sûr que la demande soit valable:
Et plus drôle:
[^] # Re: IPv6
Posté par geb . En réponse à la dépêche Blagues d'informaticiens. Évalué à 4.
Pourquoi pas un troll sur les ICMPv6 et le PMTUD ?
Trop gros, passera pas ?
[^] # Re: Grub2
Posté par geb . En réponse à la dépêche Debian : Épisode VII. Évalué à 3.
En lançant un grub-setup /dev/sda depuis un chroot du système on a un peu plus de détails sur les messages.
[^] # Re: Grub2
Posté par geb . En réponse à la dépêche Debian : Épisode VII. Évalué à 0.
i386 ou amd64 ? J'étais en amd64
Je vais faire un vrai rapport de bug des que je trouve le temps..
# Grub2
Posté par geb . En réponse à la dépêche Debian : Épisode VII. Évalué à 3.
Géniale cette dernière debian … sauf que grub ne veut plus s'installer avec le support du raid mdadm + lvm … le core.img est trop gros pour tenir dans le MBR. Il y a plus de stage 1,1.5,2 ?
Pour ceux qui voudraient l'installer, pensez à laissez quelques Ko avant vos partitions, ça vous évitera bien des galères..
[^] # Re: C'est une très bonne chose ....
Posté par geb . En réponse à la dépêche Xen devient un projet de la fondation Linux. Évalué à 5.
KVM est aussi disponible sous illumos (feu opensolaris): http://wiki.illumos.org/display/illumos/About+illumos
[^] # Re: Bouygues Telecom
Posté par geb . En réponse au sondage Votre FAI. Évalué à 2.
http://tldp.org/HOWTO/TCP-Keepalive-HOWTO/usingkeepalive.html
Tu as également des options pour ssh qui te permettent de le faire.
# Tuning
Posté par geb . En réponse au journal omar'ch m'a tuer. Évalué à -3.
Dans les dépendances matériels, il y a toujours la nécessité d'avoir un i7 bi quad core 8Go de Ram, une UC métallisée dont un voit l'intérieur agrémentée d'un néon violet ?
Le gnome-shell il est livré de base avec tous les plugins qui le rendent encore plus moche, instable et inutilisable ?
Le firefox (pour ceux qui n'utilisent pas chrome parce que c'est plus rapide avec les 16 coeurs cpu hyperthreadés ), il est livré de base avec ses 20 plugins privacy++ qui font que tous les sites déconnent (et récupèrent une fingerprint à faire se poiler les utilisateurs du tor-button )?
Nan parce que toutes les installes d'arch que j'ai vu remplissaient au moins deux de ces critères.
Joyeux vendredi.
[^] # Re: IPV6, Nat, Firewall et réseaux locaux
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 2.
Erf, je ne peux pas éditer mon commentaire. La version précédente ne marcherait pas. Celle ci par contre devrait être bonne:
ip6tables -A FORWARD -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -i $interface_publique -j FWD_FROM_PUB
ip6tables -A FORWARD -i $interface_privée -j FWD_FROM_PRIV
ip6tables -A FORWARD -j LOGDROP
ip6tables -A FWD_FROM_PUB -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FWD_FROM_PUB -j DROP
ip6tables -A FWD_FROM_PRIV -i $interface_privée -j ACCEPT
ip6tables -A FORWARD -j DROP
[^] # Re: IPV6, Nat, Firewall et réseaux locaux
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 2.
C'est vrai, j'ai fais ça un petit peu trop en vitesse (moinssez moi). Une version plus correcte, serait:
ip6tables -A FORWARD -p icmpv6 -j ACCEPT
ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -j DROP
Concernant l'ICMPv6, de mémoire, il sert pas seulement à la découverte du prefix global et de l'adresse qui lui est associée aussi à la construction des adresses locales, ainsi qu'à la communication entre les machines elles même puisse ce qu'il remplace l'ARP et à la gestion de la fragmentation. Il est donc très fortement recommandé de ne pas le dropper. Si l'on souhaite filtrer certaines choses (pour ne pas répondre aux ping par exemple, même si je doute de la pertinence de cette idée), une bonne source d'informations est la https://tools.ietf.org/html/rfc4890 qui contient des exemples ip6tables à la fin.
[^] # Re: IPV6, Nat, Firewall et réseaux locaux
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 3.
Oui. Mais installer un firewall statefull, cela se fait en 3 minutes. De mémoire:
Laisse passer les paquets correspondants aux flux déjà établis.:
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Drop le reste:
ip6tables -A INPUT -j DROP
[^] # Re: DHCPv6 et Prefix delegation
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 2.
De mémoire (à confirmer donc), si, et un apt-get install rdnssd devrait faire le boulot. En attendant, les DNS v4 sont effectivement envoyés en DHCP(v4). Cela a le mérite de marcher en failback :).
[^] # Re: Complément: un /8 quasi entièrement dispo (16,9 millions d'IP)
Posté par geb . En réponse au journal épuisement des ressources. Évalué à 2.
Autre ordre de grandeur intéressant. On ne travaille actuellement que sur 1 huitième de l'adressage disponible (2000:/3). Si jamais les politiques actuelles d'allocation venaient à montrer leur limites, rien empêcherait d'en essayer de nouvelles sur les autres /3.
Dans tous les cas, rien que dans ce /3 il y a quand même de quoi mettre 2128-3-48 /48. Cela laisse un peu de marge :)
[^] # Re: ipv8
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 4.
Tes sources ne sont pas bonnes: Une ressource (AS, plage IPv4 ou IPv6) c'est 50€/an. Sauf que maintenant (dernier /8) il faut être LIR pour pouvoir demander, 1,3k€/an et 2,2k€ de frais d'entrée c'est assez cher pour toi ;) ?
[^] # Re: ipv8
Posté par geb . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 7.
C'est surtout pas super réaliste de compter que le déploiement de l'auto-hébergement pour tous aide à déployer IPv6 ;-)
[^] # Re: vrai et faux
Posté par geb . En réponse au journal épuisement des ressources. Évalué à 6.
C'est quedalle, ce débat a déjà eu lieu quand on est passé à CIDR.
[^] # Re: Virtualisation
Posté par geb . En réponse au journal Avoir un serveur sans trop se casser la tête avec l'administration ?. Évalué à 6.
C'est ça la vraie question.
Tu veux une machine à 48 proc et 48 Go de ram pour 50€/mois ? Tu auras forcément du low cost, avec les avantages (coûts) et les inconvénients (support) que ça implique.
Tu veux une machine fiable et un meilleur support ? Ce sera forcément plus cher ou une machine moins performante.
Après est ce que tu avais vraiment besoin de D'un quadriproc 8Go de ram .. :)
[^] # Re: Virtualisation
Posté par geb . En réponse au journal Avoir un serveur sans trop se casser la tête avec l'administration ?. Évalué à 7.
Donc en gros, il a des problèmes avec le support OVH qui rechigne à lui changer un disque, et tu lui proposes de s'orienter vers leur branche low cost ? :D
[^] # Re: Mon utilisation d'IPv6 : pas pour linuxfr
Posté par geb . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 6.
Ça fait un peu 5 ans qu'on en parle, et c'est le coup de quelques heures en comptant large :)
Il y a une entrée de suivi ici https://linuxfr.org/suivi/support-ipv6 ceux qui voudraient pertinenter :)
# Mon utilisation d'IPv6 : pas pour linuxfr
Posté par geb . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 7.
[X] Au boulot, à la maison, peu importe, j'accède toujours pas à Linuxfr en IPv6.
Combien il y aura t-il encore de journaux, dépêches et autres sondages avant que ce soit effectif. C'est pas comme si ça prenait des semaines à configurer…
[^] # Re: IPv6 chez moi, IPv4 au boulot
Posté par geb . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 3.
Cela se script très bien: ip46tables () { iptables $@; ip6tables $@ }
Ne pas oublier dans ta liste la formation des admins..
C'est aussi un des problèmes, la fin de l'IPv4 dans les universités n'est pas pour tout de suite…
[^] # Re: IPv6 quand ce sera possible
Posté par geb . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 2.
Un tunnel 6in4 via he.net si tu as une IP fixe, ou aiccu via sixxs si tu n'as pas d'IP fixe n'est pas bien long à configurer :)
[^] # Re: liens en français
Posté par geb . En réponse à la dépêche LibreOffice 3.6 est sorti. Évalué à 4.
heu … bittorrent … local … comment dire … t'en connais vraiment des clients BT qui privilégient des peers proches ?
[^] # Re: Excusez moi mais…
Posté par geb . En réponse au journal De la façon dont un problème de boot est résolu sous FreeBSD. Évalué à 4.
Clairement.
On continue ? :)