Ah ? C'est vrai ? En tout cas, ça génère des messages d'erreurs de la part de grsec. Mais c'est vrai que les requêtes sont effectuées correctement quand même. Je n'ai pas testé s'il y avait une régression du coup.
Comment ça par « dichotomie » ta as « trouvé » 1480 ? De quelle interface parles-tu ? Qu'as-tu testé exactement ? Et qu'as-tu trouvé ?
Ben j'ai changé la MTU progressivement 1500, 1450, 1475, 1482, etc… Et à 1479, ça marche, 1480 aussi, mais pas 1481. Dichotomie quoi ;) Je l'ai fait sur l'interface eth_adsl (reliée à ma Freebox) de mon routeur.
La MTU de 1480 vient, mais c'est une hypothèse, du tunnel 6rd de Free qui doit rajouter des en-têtes. Soit, ce n'est pas vraiment un problème. Par contre, comme je l'ai dit, quand je fais une connexion TCP, ou même un simple ping vers un site distant, je n'ai pas de ICMPv6 "Packet too big". De personne. Par contre, si je fais un ping vers le routeur, avec un payload trop important, je l'ai, et ça met à jour les tables de routage temporaire, et tout marche comme sur des roulettes par la suite.
Du coup, j'avais trouvé la solution de mettre "AdvLinkMTU 1480;" dans mon /etc/radvd.conf. Il se trouve que ça a marché… jusqu'à une mise-à-jour de systemd sous Debian, avec une ligne dans le changelog :
networkd: Handle router advertisements in userspace again.
Drop Revert-Revert-networkd-ndisc-revert-to-letting-the-k.patch.
Bug #814566/#815586 got fixed in 230, and #815884 and #815884 and #815793
are unreproducible and need more reporter feedback.
networkd: Go back to letting the kernel handle IPv6 router advertisements,
as networkd's own currently has too many regressions. Thanks to Stefan
Lippers-Hollmann for investigating this! (Closes: #814566,
#814667, #815586, #815884, #815793)
Donc là, ma vie personnelle fait que j'ai pas eu le temps de m'en occuper plus que ça, mais hein, si c'est pas un micmac avec networkd (que j'utilise sur mon ordinateur de bureau), je sais pas ce que c'est… Ce qui m'embête le plus, c'est de ne pas comprendre pourquoi les paquets ICMPv6 "Packet too big" ne sont pas générés, ni par mon routeur, ni par la Freebox…
Ça me paraît normal sur un 13" d'avoir des touches directionnelles sur une seule rangée, avec les touches haut et bas qui font la moitié de la hauteur. En tout cas, c'est comme ça sur les EliteBook de HP. Oui, c'est un ordinateur du boulot, parce que ça vaut très cher. Mais c'est très bien : après 8 ans, ma moitié (puisque que c'est le terme consacré ;)) le fait encore tourner pendant 2 h sur sa batterie d'origine, avec tous ses composants d'origines, excepté le disque dur.
J'utilisais BackupPC pour sauvegarder tout mon système, serveur et ordinateur personnel sur un même dépôt. Ça marchait très bien, mais j'ai eu le même problème que toi. La copie du dépôt de sauvegarde (sur un disque que je garde tout le temps avec moi) prend réellement 3 jours pour une faible quantité de données. J'utilisais rsync pour synchroniser la copie du dépôt, mais le problème est connu : les hardlinks.
J'ai cherché d'autres solutions, aucune n'est parfaite et je suis resté sur obnam. Ça fait de la déduplication par bloc, et c'est donc stocké sur forme de chunk. La synchronisation de la copie du dépôt prend moins de 20 minutes avec rsync. C'est génial. Mes sauvegardes incrémentales (c'est le seul mode dans obnam) sont aussi plus rapides, puisque je fais une sauvegarde intégrale du système en 20 minutes :
Backed up 1667 files (of 327296 found), containing 6.0 GiB.
Uploaded 369.0 MiB file data in 17m54s at 352.3 KiB/s average speed.
Total download amount 229.0 MiB.
Total upload amount 413.0 MiB. Overhead was 273.0 MiB (66.1 %).
C'est un Atom D2550 qui sauvegarde sur un disque USB 2.0. La source est un disque interne 2"5. Rien de rapide, et pourtant, c'est suffisant.
Avec obnam, la première sauvegarde sera longue, mais y a pas de magie.
Par contre, j'ai eu des corruptions. Oui, c'est un gros défaut. Et non, je ne sais pas dire à quelle fréquence. Mais en général, la corruption n'arrive que sur un chunk, donc c'est limité…
C'est marrant, je me rends compte que je sais tout ça, et quand il faut le mettre en pratique, j'oublie… Comme quoi, la pratique, ça aide à fixer les connaissances. Merci pour le rappel en tout cas.
Effectivement, traceroute permet d'aller plus loin que ce que je pensais (je devrais plus souvent RTFM).
Par contre, par défaut, il fragmente lui-même les paquets en fonction de la MTU de l'interface réseau. Pour forcer la non-fragmentation, il faut mettre -F ce qui permet de voir directement l'erreur.
Et du coup, après avoir fait des tests en touchant la MTU de l'interface avec traceroute, après avoir vu des paquets ICMP6, packet too big avec tcpdump, je me retrouve avec la MTU fixée à 1500, et des connexions qui marchent. ALORS QUE AVANT ÇA MARCHAIT PAS ! Désolé, je m'emporte.
Ah la MTU. Je m'étais jamais frotté à ce problème, même si je le connaissais, donc j'ai jamais pensé à le tester…
Donc oui, par dichotomie avec ip link j'ai bien trouvé 1480 de MTU, au lieu de 1500. Ça marche. Tout marche comme avant. Reste à savoir ce qui a changé, et pourquoi…
Pour info, ma Freebox est en mode bridge, et j'ai mon propre serveur en mode serveur/pare-feu/routeur. Mais j'ai jamais touché à la MTU, et je n'ai jamais eu de souci jusqu'à récemment. Ou alors c'est Debian qui a changé la valeur par défaut de la MTU ?
Et je suis en train de me rendre compte que je vais devoir changer la MTU sur les postes clients… J'ai un DHCP(v4), mais bon, l'IPv4 marche bien avec 1500…
Bref, l'Internet est cassé pour les gens normaux. Mais merci pour la solution.
En soit, ça me paraît louche, mais pourquoi pas.
Par contre, j'accédais bien aux sites sus-mentionnés auparavant. Et pourquoi les paquets ICMP passent, et pas l'HTTP ?
J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.
[^] # Re: précision
Posté par Glandos . En réponse au journal Utiliser un noyau grsecurity sous Debian. Évalué à 2.
Ah ? C'est vrai ? En tout cas, ça génère des messages d'erreurs de la part de grsec. Mais c'est vrai que les requêtes sont effectuées correctement quand même. Je n'ai pas testé s'il y avait une régression du coup.
[^] # Re: Les CGU c'est une chose...
Posté par Glandos . En réponse au journal Paypal en a marre que l’on dise que c’est nul. Évalué à -2.
On parle de la loi de quel pays ? C'est le Royaume-Uni me semble-t-il. Pour d'instant, ça s'applique en Europe. Pour l'instant…
[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
La MTU de 1480 vient, mais c'est une hypothèse, du tunnel 6rd de Free qui doit rajouter des en-têtes. Soit, ce n'est pas vraiment un problème. Par contre, comme je l'ai dit, quand je fais une connexion TCP, ou même un simple ping vers un site distant, je n'ai pas de ICMPv6 "Packet too big". De personne. Par contre, si je fais un ping vers le routeur, avec un payload trop important, je l'ai, et ça met à jour les tables de routage temporaire, et tout marche comme sur des roulettes par la suite.
Du coup, j'avais trouvé la solution de mettre "AdvLinkMTU 1480;" dans mon /etc/radvd.conf. Il se trouve que ça a marché… jusqu'à une mise-à-jour de systemd sous Debian, avec une ligne dans le changelog :
Et si on remonte un peu avant :
Donc là, ma vie personnelle fait que j'ai pas eu le temps de m'en occuper plus que ça, mais hein, si c'est pas un micmac avec networkd (que j'utilise sur mon ordinateur de bureau), je sais pas ce que c'est… Ce qui m'embête le plus, c'est de ne pas comprendre pourquoi les paquets ICMPv6 "Packet too big" ne sont pas générés, ni par mon routeur, ni par la Freebox…
# Touches directionnelles
Posté par Glandos . En réponse au journal Retour d'expérience Achat PC portable LDLC SK1-I3-4-S1. Évalué à 1.
Ça me paraît normal sur un 13" d'avoir des touches directionnelles sur une seule rangée, avec les touches haut et bas qui font la moitié de la hauteur. En tout cas, c'est comme ça sur les EliteBook de HP. Oui, c'est un ordinateur du boulot, parce que ça vaut très cher. Mais c'est très bien : après 8 ans, ma moitié (puisque que c'est le terme consacré ;)) le fait encore tourner pendant 2 h sur sa batterie d'origine, avec tous ses composants d'origines, excepté le disque dur.
# obnam : mon expérience
Posté par Glandos . En réponse au journal Mon Backup de backup. Évalué à 4.
J'utilisais BackupPC pour sauvegarder tout mon système, serveur et ordinateur personnel sur un même dépôt. Ça marchait très bien, mais j'ai eu le même problème que toi. La copie du dépôt de sauvegarde (sur un disque que je garde tout le temps avec moi) prend réellement 3 jours pour une faible quantité de données. J'utilisais rsync pour synchroniser la copie du dépôt, mais le problème est connu : les hardlinks.
J'ai cherché d'autres solutions, aucune n'est parfaite et je suis resté sur obnam. Ça fait de la déduplication par bloc, et c'est donc stocké sur forme de chunk. La synchronisation de la copie du dépôt prend moins de 20 minutes avec rsync. C'est génial. Mes sauvegardes incrémentales (c'est le seul mode dans obnam) sont aussi plus rapides, puisque je fais une sauvegarde intégrale du système en 20 minutes :
C'est un Atom D2550 qui sauvegarde sur un disque USB 2.0. La source est un disque interne 2"5. Rien de rapide, et pourtant, c'est suffisant.
Avec obnam, la première sauvegarde sera longue, mais y a pas de magie.
Par contre, j'ai eu des corruptions. Oui, c'est un gros défaut. Et non, je ne sais pas dire à quelle fréquence. Mais en général, la corruption n'arrive que sur un chunk, donc c'est limité…
[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
C'est marrant, je me rends compte que je sais tout ça, et quand il faut le mettre en pratique, j'oublie… Comme quoi, la pratique, ça aide à fixer les connaissances. Merci pour le rappel en tout cas.
[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
Effectivement, traceroute permet d'aller plus loin que ce que je pensais (je devrais plus souvent RTFM).
Par contre, par défaut, il fragmente lui-même les paquets en fonction de la MTU de l'interface réseau. Pour forcer la non-fragmentation, il faut mettre
-Fce qui permet de voir directement l'erreur.Et du coup, après avoir fait des tests en touchant la MTU de l'interface avec
traceroute, après avoir vu des paquetsICMP6, packet too bigavectcpdump, je me retrouve avec la MTU fixée à 1500, et des connexions qui marchent. ALORS QUE AVANT ÇA MARCHAIT PAS ! Désolé, je m'emporte.[^] # Re: Problème de MTU ?
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
MERCI !
Ah la MTU. Je m'étais jamais frotté à ce problème, même si je le connaissais, donc j'ai jamais pensé à le tester…
Donc oui, par dichotomie avec
ip linkj'ai bien trouvé 1480 de MTU, au lieu de 1500. Ça marche. Tout marche comme avant. Reste à savoir ce qui a changé, et pourquoi…Pour info, ma Freebox est en mode bridge, et j'ai mon propre serveur en mode serveur/pare-feu/routeur. Mais j'ai jamais touché à la MTU, et je n'ai jamais eu de souci jusqu'à récemment. Ou alors c'est Debian qui a changé la valeur par défaut de la MTU ?
Et je suis en train de me rendre compte que je vais devoir changer la MTU sur les postes clients… J'ai un DHCP(v4), mais bon, l'IPv4 marche bien avec 1500…
Bref, l'Internet est cassé pour les gens normaux. Mais merci pour la solution.
[^] # Re: Problème connu
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
En soit, ça me paraît louche, mais pourquoi pas.
Par contre, j'accédais bien aux sites sus-mentionnés auparavant. Et pourquoi les paquets ICMP passent, et pas l'HTTP ?
[^] # Re: traceroute
Posté par Glandos . En réponse au message IPv6 à moitié routée ?. Évalué à 1.
J'ai édité mon post, sans coller les résultats, mais un traceroute pour framablog.org arrive correctement, dans un temps raisonnable (~100ms). Pareil que ploum.net. Les paquets ICMPv6 passent donc sans problème. Ce sont les paquets HTTP qui ne passent plus…
[^] # Re: Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 1.
Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.
[^] # Re: pourquoi faire simple?
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 8.
La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.
# Les achats sur le Net et la navigation sécurisé
Posté par Glandos . En réponse au journal Lettre à mon copain Errol. Évalué à 10.
Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.
Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.
# Prérequis trop important pour un auto-hébergement
Posté par Glandos . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 8.
Je suis désolé, mais je possède mon propre serveur, un Intel Atom sur une carte mère Jetway, prévue pour essayer de ne pas trop consommer.
Cozy Cloud requiert une important quantité de RAM. J'ai 4 Go, mais il faudrait lui en attribuer la moitié pour lui tout seul. Ce n'est pas gérable. OwnCloud est en PHP, c'est pas super top, mais ça mange beaucoup moins de mémoire.
Je ne vais pas me payer un hébergement juste pour un seul service. C'est dommage, je crois que j'aurais bien tenté l'expérience Cozy…
# Sécurité de BitKeeper
Posté par Glandos . En réponse à la dépêche Bitkeeper essaye de rattraper l'histoire en passant Open Source. Évalué à 10.
À voir sur http://www.openwall.com/lists/oss-security/2016/05/10/5
En gros, y a des failles de partout, et ils s'en foutent un peu, parce que BitKeeper n'est installé que derrière des pare-feux, avec des utilisateurs de confiances.
Ça ne plaît pas trop aux développeurs Debian qui ont bien discuté de ça dans l'hypothèse de l'intégration de BitKeeper à Debian (Cf https://lists.debian.org/debian-devel/2016/05/msg00177.html et la suite).
[^] # Re: Qui veut de l'interopérabilité ?
Posté par Glandos . En réponse à la dépêche Les trois générations de messagerie instantanée. Évalué à 5.
C'est parce que les différentes instances étatiques ont imposé cette interopérabilité. Sinon, j'ai comme un gros doute que ça se serait aussi bien passé…
# Erreur 500
Posté par Glandos . En réponse au journal JARR v1. Évalué à 2.
Bon, j'ai eu une erreur 500 sur la suppression de mon user avec https://jarr.info/user/delete_account/25
C'est pas grave, hein :)
Sinon, c'est vrai que le chemin est long pour atteindre le niveau des lecteurs RSS actuels. Mais je te souhaite de continuer. Parce que c'est déjà une vraie alternative. Et en Python :)
[^] # Re: [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 2.
Pour l'interface Web, d'accord. Mais les flux RTSP, à ma connaissance, pas de TLS possible. Et encore moins avec des caméras IP pas trop chères…
# [HS] avec le titre
Posté par Glandos . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 3.
C'est marrant, en voyant le titre dans mon lecteur de flux, j'ai pensé à l'annonce de Nest http://www.numerama.com/business/161259-nest-va-eteindre-lensemble-des-hub-domotique-revolv.html
Ça s'y prête bien aussi, mais c'est pas le sujet.
Effectivement, la sécurité, on n'y est pas encore. Quand je parle de mettre des mots différents et aléatoires sur chaque caméra IP d'un réseau qui va se monter, on me dit que ça va être trop dur à gérer.
[^] # Re: Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 3.
Désolé. C'est « j'ai bien aimé » qu'il fallait lire ici.
# Meilleure logorrhée de l'année
Posté par Glandos . En réponse au journal Vivre en fascisie. Évalué à 1.
Bah écoute, c'est vrai que ce journal n'est pas très linuxfr, mais voilà, j'assume l'avoir marqué « pertinent ». Bien sûr, ça ne servira à rien, mais moi, j'ai bien aimer lire un texte qui a mis mes méninges à contribution.
Sinon, les commentaires, faut les ignorer. Dans la vraie vie, on est plutôt obligé d'écouter et de répondre, mais là, sur Internet, c'est juste inutile. C'est juste mon avis.
# CalDAV et CardDAV
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 1.
Personnellement, je suis sous Davical, mais c'est historique. Radicale est tentant, parce que c'est du python, mais c'est un sujet à troll. Il est cependant assez basique, mais pour un mono-utilisateur, ça ira largement.
Baïkal vient de passer sous la coupe de SabreDAV, donc il devient franchement sexy. Davical est clairement complet, mais avec une interface impossible. Théoriquement, on peut faire des tickets, des partages partiels, des permissions ultra-fines. Et en pratique, c'est jamais utilisable :)
Bref, si tu tentes un Baïkal, je serais ton lecteur :)
# ownCloud ET SyncThing en même temps ?
Posté par Glandos . En réponse au journal Partage: de ownCloud (décentralisé) à Syncthing (distribué). Évalué à 6.
Personnellement, j'ai mis mes photos, vidéos et musique sur mon serveur. J'y accède dans mon réseau local via NFS. Et quand je ne suis pas chez moi, j'ai dit à ownCloud de taper dans ces répertoires. C'est pas très rapide, mais ça fait le boulot.
Donc moi, si j'étais toi, je ferais ça : syncthing entre tes machines, pour la synchro au quotidien. Tu rajoutes un ownCloud qui a aussi syncthing et qui permet de partager finement, avec une belle interface web. ownCloud permet de définir des montages locaux, c'est très pratique.
# C'est juste un état de l'art
Posté par Glandos . En réponse au journal Nouvelles RFC sur Markdown. Évalué à 8.
Stéphane Bortzmeyer à la rescousse :
En gros, pas de formalisation. Juste un encadrement des pratiques existantes. C'est l'IETF qui fonctionne souvent comme ça d'ailleurs :)
[^] # Re: Graisse de singe ?
Posté par Glandos . En réponse au journal Les interfaces tablettes. Évalué à 2.
Sisi. J'ai même essayé l'option de userstyles.org de l'utiliser avec Greasemonkey, mais ça marchait pas du premier coup. J'avoue que dans un moment de faiblesse, j'ai abandonné. Stylish est pas si mal.
Et puis les CSS, ça pose moins de problème de sécurité et de confiance que les scripts.