Sinon, sudo ne gère pas du tout le fait que l'utilisateur soit connecté physiquement ou à travers le réseau, ce qui permet de ne pas donner les droits d'extinctions quand l'utilisateur est connecté via une session distante.
Heu ... lol ? man sudoers. C'est le rôle du deuxième champ.
Plus serieusement, des zeros ça se compresse très bien :-)
Et si tu utilises qemu-img ou l'option seek dd (de mémoire, quelque-chose du genre dd if=/dev/zero count=1 bs=1 seek=1024M) tu pourras profiter des trous des systèmes de fichier modèrnes, tu auras un fichier qui fera virtuellement X Go qui n'occupera que l'espace réelement utilisé.
Dans tous les cas, cela reste le format le plus pratique. Il n'a pas tous les avantages des formats modernes, mais c'est le plus petit dénominateur commun: chaque logiciel de virtualisation saura le lire.
Une autre idée pourrait être d'essayer de faire fonctionner ton outil au sein d'un livecd, typiquement en utilisant debian-live.
le format raw (dd if=/dev/zero of=disk.img bs=1M count=X) aura l'avantage d'être supporté par qemu et importable avec tous les logiciels de virtualisation du marché.
D'autre part, nul besoin de repenser tout init pour en profiter. Juste un echo à faire au bon endroit (http://www.kernel.org/doc/Documentation/cgroups/cgroups.txt) ou un wrapper à utiliser (les codes d'lxc et d'util-vserver doivent contenir des exemples)
aux fenêtres qui disparaissent quand X11 meurt, je m'explique : je ne sais pas comment fonctionne la pile graphique de Windows, mais quand on relance explorer les fenêtres ouvertes sont toujours là.
Explorer est le gestionnaire de fenêtres et de bureau. Si tu kill des bouts de ton bureau tu devais avoir le même comportement. Si tu kill X ça marchera moins bien en effet ... mais sous windows ça donnera un zoli écrant bleu.
Ah bah non j'ai rien compris mais en même temps je m'en ballec. PolicyKit chezmoiçamarche et ça me permet d'administrer mon ordi avec mon mdp (et pas celui de root) sans pour autant installer un hack de sécu à la gksudo.
Linux ne sert pas qu'à faire des clics clics flock sous compiz. Pour certains usages, c'est bien de comprendre ce que font certains outils et comme ils marchent.
Je sais pas quel distrib de rigolos vous utilisez, mais s'ils sont incapables d'intégrer ces softs, bah ils ont qu'à pas le faire.
Ils peuvent aussi choisir de ne pas le faire. Pour garder un truc simple et compréhensible par un humain, qui ainsi évitera de créer un gouffre de sécurité en laissant la gestion des privilèges à un outil qu'il ne comprend pas.
Oh oui c'est sûr que consulter 6 répertoires avec des liens imbitables en Kabtruc.sh et Sxytruc.sh pour savoir quoi qui démarre quand (et si le truc a mal été goupillé et que je veux démarrer un service après un en prio n et avant un autre en prio n+1, je change la définition des entiers naturels ? je grouille les fichiers systèmes gérés par le gestionnaire de paquet ?) c'est vachement mieux.
Tu préfères regedit et des trucs qui font clic ? C'est bien. Au moins tu auras pas à te demander quel service sera lancé en premier entre 01aaaa et 01bbbb (C'est la réponse à ta question ou plutôt une des réponses. L'autre serait que si un service dépend d'un autre, il n'a pas à avoir le même numéro. Man mv.)
X est un défaut? X est particulier et n'est pas adapté à tous les usages (comme tout d'ailleurs), il a des forces des faiblesses, mais ce n'est certainement pas un défaut.
Suffit de faire le ratio forces/faiblesses :-)
Plus sérieusement, je voulais plutôt dire qu'X était plein de défauts difficilement améliorables.
J'ai toujours du mal à comprendre le besoin de réécrire des choses de zéro au lieu de modifier celles qui existent déjà.
D'après la FAQ, ce n'est pas un noyau linux.
C'est pourtant expliqué juste en dessous.
- Linux c'est une stack complète. Pour avoir une appli graphique, tu dois avoir toute la complexité de Linux, d'Xwindow, du toolkit graphique. Cette stack a certains défauts qui sont très difficilement améliorable (X ... ) et ne collent pas avec les objectifs du projet.
- Le projet vise à une compatibilité au niveau source et binaire avec BeOS. Cela semble difficile en se reposant sur linux.
En mieux? Laisser mes voisins regarder ce que je fais avec mon WiFi, c'est pas mal quand même. Pour être efficace, c'est efficace (pour mes voisins). Il ne manquerait pas de mains par rapport au but affiché? Ca n'a pas l'air très efficace comme système...
J'espère qu'aucun dev haiku ne tombera sur ton commentaire. Vu la quantité de boulot abattu, c'est (au mieux) assez mal venu de se moquer de l'absence de support WPA. C'est une beta, rappelons le et le support WPA est planifié pour la release.
Autant je suis d'accord pour dire que les opérateurs font de la merde. Autant une IP dynamique, dont le reverse est générique, bref qui ne présente aucun caractère objectif pour la différencier d'un zombie, je comprends qu'on la foute en spam.
Ouais mais madame Michu, ni personne d'autre, ne devrait essayer de monter un serveur mail sans savoir ce qu'est une adresse IP et un reverse.
La paille, la poutre ;-)
En effet, en l'occurrence dans les RFCs,
- Rien impose qu'un reverse soit définit pour une adresse IP.
- Rien impose que si reverse il y a, ce reverse pointe vers un FQDN.
- Rien impose que si reverse qui pointe vers un FQDN il y a, celui ci est une quelconque correspondance avec le FQDN de la machine.
- Rien impose qu'il y le EHLO/HELO envoyé par un serveur mail soit un FQDN.
- Rien impose que si le EHLO/HELO envoyé par un serveur mail est un FQDN, celui ci est une quelconque correspondance avec le FQDN de la machine, le domaine utilisé pour émettre le mail, ou encore le PTR de la machine.
Ce type de filtrage, bien qu'efficace dans la pratique, ne repose sur aucune norme écrite et critère objectif. Il est très loin d'être exempt de faux positifs. Au final, cela revient à quasiment à la même chose que d'utiliser des listes noires de tous les clients xDSL et donc n'autoriser l'envoie de mails que depuis certaines machines. Prêcher l'un et luter contre l'autre, c'est sans doute un peu manquer de consistance.
Deux, tu pointes typiquement, avec le mot populiste le discours et la pensée de nos élites parisienne.
Populiste => qui vient du peuple => Mauvais.
Confondre populisme et populaire, c'est un peu comme confondre philosophie et sophisme ;-) Ça a l'avantage d'être pratique, quand on veut tenir certains discours ;)
C'est une baisse en valeur relative. Non une baisse absolue. Le PIB a augmenté entre temps. Et logiquement, comme dans toute économie développée, c'est le PIB dans le tertiaire qui a augmenté et non le secondaire (industrie) et le primaire (matière premières, agriculture). Prends les taux de croissance entre 2003 et maintenant. Tu verras que tu retombes sur tes petits.
Quelle source ?
Ce que tu avances n'est pas sourcé non plus. Tu veux les sources de quoi ? De l'explication ? Prend n'importe quel cours d'économie ou même de Maths. De l'augmentation du PIB ? L'INSEE les as. Mais par contre, faudrait définir "aujourd'hui", car leurs dernières données sont celles de 2009. Par contre, une chose est certaine: il a augmenté.
Les niveau de taxes sont très bas, plus bas qu'aux E-U.
Source ? quand bien même ce serait 0.1% c'est du protectionnisme.
Pas de protection sur une base environnementale ou sociale.
Et les normes CEE ça te parle ? Il y a plein d'autres exemples..
C'est bien gentil de crier au complot qui fait que les personnes parlant de protectionnisme sont taxés de populistes. Mais en l'occurrence, ton discours est empli de tout ce qu'on trouve dans un bon discours populiste.
Le vocubulaire, qui parle de lui même:
néolibérale qui est elle fanatiquement libre échangiste
D'où la trahison de nos élites.
le discours bien pensant:
Ce qui signifierait qu'un produit fabriqué en Inde qui respecte des normes environnementale et sociales (pollution limitée, sécurité sociale et retraite pour les travailleurs) serait beaucoup moins taxé qu'un produit fabriqué en Chine polluant la rivière du coin tout en faisant travailler des prisonniers.
la théorie du complot.
Je passe la dessus. Il faudrait citer tout le journal ;)
les contres vérités
La poids de l'industrie dans le PIB était de 26,3% en 1978, 17,8% en 2003 et 13% aujourd'hui. Ce n'est pas une baisse, c'est un effondrement.
C'est une baisse en valeur relative. Non une baisse absolue. Le PIB a augmenté entre temps. Et logiquement, comme dans toute économie développée, c'est le PIB dans le tertiaire qui a augmenté et non le secondaire (industrie) et le primaire (matière premières, agriculture). Prends les taux de croissance entre 2003 et maintenant. Tu verras que tu retombes sur tes petits.
les vérités passées sous silence
L'europe, est déjà protectionniste. Comme le sont la plupart de ces pays membres. Comme le sont la plupart de ces grand états.
Taxe d'importation => protectionnisme
Norme locale nécessaire à l'importation ou à la mise sur le marché => protectionnisme
etc
Sur le fond, pas vraiment d'avis, mais sur la forme. Ça pique vraiment les yeux.
Je vais sans doute faire bondir des gens ici, mais pour de l'analyse de données, SQL c'est très bien aussi.
Les View, join, group by etc permettent facilement de travailler sur de gros volumes de données, d'agreger plusieurs sources, filtrer etc. J'ai monté plusieurs fois des bases pour des amis thésards (pas forcement en info). Ils ont trouvé ça assez intuitif, plus que R par exemple pour lesquels ils avaient pourtant eu des cours à l'inverse de SQL (bon l'utilisation de phpmyadmin aide aussi).
Le dernier exemple en date: une amie l'utilise pour traiter des données issues de l'INSEE. Avec souvent plusieurs tables à croiser, et une ou plusieurs lignes par communes (donc > 36000).
Quelques défauts par contre:
- Il semble y avoir un foutu bug dans mySQL qui double le nombre de ligne quand on fait des GROUP BY et des jointures implicites.
- Le EXPLAIN sous mySQL c'est franchement pas ça.. Faudrait que j'essai avec pgSQL.
J'irais même plus loin. Avant de poster sur linuxfr,:
Déjà, es tu sûr de t'adresser à la bonne personne ? C'est bien une personne du CRI (service info) de ton université ? Pas une personne de la BU qui n'en a que faire et ne connait sans doute pas les problématiques ?
Ensuite, tu pourrais sans doute préciser si c'est un service critique avec demande de MDP etc, ou un service annexe sur lequel on ne te demande pas de te loguer. La plupart des universités utilisent CAS et ont (je suppose et l'espere) des certificats corrects.
En effet, plutôt que de te moquer publiquement de ton interlocuteur, il serait de bonne augure que tu reflechisse un temps soit peu aux problématiques. La plupart des universités c'est plusieurs (dizaines de) milliers d'utilisateurs, des centaines de postes, des centaines de services à droite à gauche, parfois montés en autarcie, parfois extrement critiques (mails, ldap, réseau..).
Il arrive que des réseaux soient mal gérés, mais c'est quand même relativement rares, d'autant plus quand la structure est grosse. Par contre, il arrive aussi qu'au milieu des milliers d'utilisateurs , il y ai un relou qui vient de découvrir SSL et qui ne comprenne pas que les gens aient mieux à faire que de mettre à jour le cert SSL du truc monté dans un coin par des non informaticiens et utilisé par 10 personnes.
Je ne suis pas un expert, mais si j'ai bien compris, le problème avec IPv6, c'est que souvent, c'est supporté via des hacks (tunnels, NAT, ...) pas toujours bien débuggés.
C'est même pas forcément les hacks le problème. Le problème c'est que l'OS il essai d'accord de se connecter en IPv6, se boufe les timeout et les retries TCP et failback en ipv4 après quelques minutes (genre 2 minutes quand même)..
[^] # Re: Gestion des droits
Posté par geb . En réponse au journal Ma simple session avec Compiz et Cairo-dock. Évalué à 8.
Heu ... lol ? man sudoers. C'est le rôle du deuxième champ.
# migration vserver -> lxc ?!
Posté par geb . En réponse à la dépêche Migration LinuxFr.org terminée. Évalué à 2.
Je serais curieux de voir si vous allez pas être confrontés à ce genre de problème: http://linuxfr.org/nodes/84916/comments/1214521
[^] # Re: Question à deux centimes ...
Posté par geb . En réponse à la dépêche Migration LinuxFr.org terminée. Évalué à 4.
C'est vserver qui est déprécié au profit de lxc. Et encore cela dépend des avis ;-)
[^] # Re: Disponibilité Image VM
Posté par geb . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
Plus serieusement, des zeros ça se compresse très bien :-)
Et si tu utilises qemu-img ou l'option seek dd (de mémoire, quelque-chose du genre dd if=/dev/zero count=1 bs=1 seek=1024M) tu pourras profiter des trous des systèmes de fichier modèrnes, tu auras un fichier qui fera virtuellement X Go qui n'occupera que l'espace réelement utilisé.
Dans tous les cas, cela reste le format le plus pratique. Il n'a pas tous les avantages des formats modernes, mais c'est le plus petit dénominateur commun: chaque logiciel de virtualisation saura le lire.
Une autre idée pourrait être d'essayer de faire fonctionner ton outil au sein d'un livecd, typiquement en utilisant debian-live.
[^] # Re: Positionnement par rapport à la concurrence ?
Posté par geb . En réponse à la dépêche Fusionforge 5.1 & sa communauté. Évalué à 2.
En plus il y a un tas de raleurs qui utilisent https://gforge.inria.fr/ ;-)
[^] # Re: Disponibilité Image VM
Posté par geb . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
man gzip.
[^] # Re: Disponibilité Image VM
Posté par geb . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
le format raw (dd if=/dev/zero of=disk.img bs=1M count=X) aura l'avantage d'être supporté par qemu et importable avec tous les logiciels de virtualisation du marché.
[^] # Re: toy OS
Posté par geb . En réponse à la dépêche Un entretien avec Lennart Poettering. Évalué à 5.
Faut arrêter avec les cgroups:
D'une part, ça n'est pas la panacé. Voir http://linuxfr.org/nodes/84916/comments/1214521
D'autre part, nul besoin de repenser tout init pour en profiter. Juste un echo à faire au bon endroit (http://www.kernel.org/doc/Documentation/cgroups/cgroups.txt) ou un wrapper à utiliser (les codes d'lxc et d'util-vserver doivent contenir des exemples)
[^] # Re: Michu et Geekchu
Posté par geb . En réponse à la dépêche Un entretien avec Lennart Poettering. Évalué à 10.
C'es triste ton opinion sur ta mère.
[^] # Re: Modestie...
Posté par geb . En réponse à la dépêche Un entretien avec Lennart Poettering. Évalué à 0.
Explorer est le gestionnaire de fenêtres et de bureau. Si tu kill des bouts de ton bureau tu devais avoir le même comportement. Si tu kill X ça marchera moins bien en effet ... mais sous windows ça donnera un zoli écrant bleu.
[^] # Re: Modestie...
Posté par geb . En réponse à la dépêche Un entretien avec Lennart Poettering. Évalué à 2.
Linux ne sert pas qu'à faire des clics clics flock sous compiz. Pour certains usages, c'est bien de comprendre ce que font certains outils et comme ils marchent.
Ils peuvent aussi choisir de ne pas le faire. Pour garder un truc simple et compréhensible par un humain, qui ainsi évitera de créer un gouffre de sécurité en laissant la gestion des privilèges à un outil qu'il ne comprend pas.
Tu préfères regedit et des trucs qui font clic ? C'est bien. Au moins tu auras pas à te demander quel service sera lancé en premier entre 01aaaa et 01bbbb (C'est la réponse à ta question ou plutôt une des réponses. L'autre serait que si un service dépend d'un autre, il n'a pas à avoir le même numéro. Man mv.)
[^] # Re: C'est quoi la Quadrature du Net ?
Posté par geb . En réponse au journal quadrature is dead ?. Évalué à 2.
ils acceptent les bitcoins ?
[^] # Re: Ca s'améliore petit à petit
Posté par geb . En réponse à la dépêche Thunderbird 5 est sorti. Évalué à 5.
Ils acceptent les patchs, paraît il.
[^] # Re: Chouette. Mais c'est quoi ?
Posté par geb . En réponse à la dépêche Sortie d’Haiku version 1 alpha 3. Évalué à 4.
Suffit de faire le ratio forces/faiblesses :-)
Plus sérieusement, je voulais plutôt dire qu'X était plein de défauts difficilement améliorables.
[^] # Re: Chouette. Mais c'est quoi ?
Posté par geb . En réponse à la dépêche Sortie d’Haiku version 1 alpha 3. Évalué à 5.
C'est pourtant expliqué juste en dessous.
- Linux c'est une stack complète. Pour avoir une appli graphique, tu dois avoir toute la complexité de Linux, d'Xwindow, du toolkit graphique. Cette stack a certains défauts qui sont très difficilement améliorable (X ... ) et ne collent pas avec les objectifs du projet.
- Le projet vise à une compatibilité au niveau source et binaire avec BeOS. Cela semble difficile en se reposant sur linux.
[^] # Re: Chouette. Mais c'est quoi ?
Posté par geb . En réponse à la dépêche Sortie d’Haiku version 1 alpha 3. Évalué à 10.
J'espère qu'aucun dev haiku ne tombera sur ton commentaire. Vu la quantité de boulot abattu, c'est (au mieux) assez mal venu de se moquer de l'absence de support WPA. C'est une beta, rappelons le et le support WPA est planifié pour la release.
[^] # Re: ...et ne sait pas configurer ses zone DNS
Posté par geb . En réponse au journal Free active l'IPv6 sur ses serveurs de mail. Évalué à 10.
La paille, la poutre ;-)
En effet, en l'occurrence dans les RFCs,
- Rien impose qu'un reverse soit définit pour une adresse IP.
- Rien impose que si reverse il y a, ce reverse pointe vers un FQDN.
- Rien impose que si reverse qui pointe vers un FQDN il y a, celui ci est une quelconque correspondance avec le FQDN de la machine.
- Rien impose qu'il y le EHLO/HELO envoyé par un serveur mail soit un FQDN.
- Rien impose que si le EHLO/HELO envoyé par un serveur mail est un FQDN, celui ci est une quelconque correspondance avec le FQDN de la machine, le domaine utilisé pour émettre le mail, ou encore le PTR de la machine.
Ce type de filtrage, bien qu'efficace dans la pratique, ne repose sur aucune norme écrite et critère objectif. Il est très loin d'être exempt de faux positifs. Au final, cela revient à quasiment à la même chose que d'utiliser des listes noires de tous les clients xDSL et donc n'autoriser l'envoie de mails que depuis certaines machines. Prêcher l'un et luter contre l'autre, c'est sans doute un peu manquer de consistance.
[^] # Re: Mouai..
Posté par geb . En réponse au journal 75 % des français sont favorables au protectionnisme Européen. Évalué à 5.
Confondre populisme et populaire, c'est un peu comme confondre philosophie et sophisme ;-) Ça a l'avantage d'être pratique, quand on veut tenir certains discours ;)
Ce que tu avances n'est pas sourcé non plus. Tu veux les sources de quoi ? De l'explication ? Prend n'importe quel cours d'économie ou même de Maths. De l'augmentation du PIB ? L'INSEE les as. Mais par contre, faudrait définir "aujourd'hui", car leurs dernières données sont celles de 2009. Par contre, une chose est certaine: il a augmenté.
Source ? quand bien même ce serait 0.1% c'est du protectionnisme.
Et les normes CEE ça te parle ? Il y a plein d'autres exemples..
# Mouai..
Posté par geb . En réponse au journal 75 % des français sont favorables au protectionnisme Européen. Évalué à 2.
Mouai...
C'est bien gentil de crier au complot qui fait que les personnes parlant de protectionnisme sont taxés de populistes. Mais en l'occurrence, ton discours est empli de tout ce qu'on trouve dans un bon discours populiste.
Le vocubulaire, qui parle de lui même:
le discours bien pensant:
la théorie du complot.
Je passe la dessus. Il faudrait citer tout le journal ;)
les contres vérités
C'est une baisse en valeur relative. Non une baisse absolue. Le PIB a augmenté entre temps. Et logiquement, comme dans toute économie développée, c'est le PIB dans le tertiaire qui a augmenté et non le secondaire (industrie) et le primaire (matière premières, agriculture). Prends les taux de croissance entre 2003 et maintenant. Tu verras que tu retombes sur tes petits.
les vérités passées sous silence
L'europe, est déjà protectionniste. Comme le sont la plupart de ces pays membres. Comme le sont la plupart de ces grand états.
Taxe d'importation => protectionnisme
Norme locale nécessaire à l'importation ou à la mise sur le marché => protectionnisme
etc
Sur le fond, pas vraiment d'avis, mais sur la forme. Ça pique vraiment les yeux.
# smtp sortant uniquement
Posté par geb . En réponse au journal Free active l'IPv6 sur ses serveurs de mail. Évalué à 8.
Heu...
Cela semble être juste le smtp sortant. C'est à dire le smtp que les clients free utilisent pour mettre des mails.
Les MX du domaines free.fr (champs indiquants quelle(s) machines reçoivent les mails) n'ont pas de AAAA et ne sont donc pas accessibles en IPv6.
[^] # Re: Vends
Posté par geb . En réponse au journal Vend Commodore 64 pour seulement 628 euros. Évalué à 5.
Ça aussi ?
# SQL
Posté par geb . En réponse à la dépêche Petite actu des outils d’analyse numérique. Évalué à 7.
Je vais sans doute faire bondir des gens ici, mais pour de l'analyse de données, SQL c'est très bien aussi.
Les View, join, group by etc permettent facilement de travailler sur de gros volumes de données, d'agreger plusieurs sources, filtrer etc. J'ai monté plusieurs fois des bases pour des amis thésards (pas forcement en info). Ils ont trouvé ça assez intuitif, plus que R par exemple pour lesquels ils avaient pourtant eu des cours à l'inverse de SQL (bon l'utilisation de phpmyadmin aide aussi).
Le dernier exemple en date: une amie l'utilise pour traiter des données issues de l'INSEE. Avec souvent plusieurs tables à croiser, et une ou plusieurs lignes par communes (donc > 36000).
Quelques défauts par contre:
- Il semble y avoir un foutu bug dans mySQL qui double le nombre de ligne quand on fait des GROUP BY et des jointures implicites.
- Le EXPLAIN sous mySQL c'est franchement pas ça.. Faudrait que j'essai avec pgSQL.
[^] # Re: Ce que j'en pense.
Posté par geb . En réponse au journal Que répondre à ça ?. Évalué à 7.
J'irais même plus loin. Avant de poster sur linuxfr,:
Déjà, es tu sûr de t'adresser à la bonne personne ? C'est bien une personne du CRI (service info) de ton université ? Pas une personne de la BU qui n'en a que faire et ne connait sans doute pas les problématiques ?
Ensuite, tu pourrais sans doute préciser si c'est un service critique avec demande de MDP etc, ou un service annexe sur lequel on ne te demande pas de te loguer. La plupart des universités utilisent CAS et ont (je suppose et l'espere) des certificats corrects.
En effet, plutôt que de te moquer publiquement de ton interlocuteur, il serait de bonne augure que tu reflechisse un temps soit peu aux problématiques. La plupart des universités c'est plusieurs (dizaines de) milliers d'utilisateurs, des centaines de postes, des centaines de services à droite à gauche, parfois montés en autarcie, parfois extrement critiques (mails, ldap, réseau..).
Il arrive que des réseaux soient mal gérés, mais c'est quand même relativement rares, d'autant plus quand la structure est grosse. Par contre, il arrive aussi qu'au milieu des milliers d'utilisateurs , il y ai un relou qui vient de découvrir SSL et qui ne comprenne pas que les gens aient mieux à faire que de mettre à jour le cert SSL du truc monté dans un coin par des non informaticiens et utilisé par 10 personnes.
[^] # Re: Freebox Revolution ?
Posté par geb . En réponse au journal free.fr et IPv6. Évalué à 2.
Mais les DNS de free ne sont que depuis réçamment capable d'échanger en IPv6 et donc de joindre des serveurs DNS IPv6 only.
[^] # Re: icanhazip.com
Posté par geb . En réponse au journal free.fr et IPv6. Évalué à 4.
C'est même pas forcément les hacks le problème. Le problème c'est que l'OS il essai d'accord de se connecter en IPv6, se boufe les timeout et les retries TCP et failback en ipv4 après quelques minutes (genre 2 minutes quand même)..