Vite fait ce que je pense de tes régles, le module state est obsoléte voir conntrack, pour le ddos un bon ids qui rajoute des cibles tarpit peux être bien plus intéressant et chiant pour les méchants, et je limiterai les logs, tu vas en être submergé et ça sera inutilisable " -m limit --limit 3/min --limit-burst 3 ".
Tu ne peux pas prévoir quel port tu vas utiliser en local pour établir une connexion vers un service ftp/www etc…
Mais iptables peux suivre les connexions avec le module conntrack
iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Ici tu accepte les connexion sur le port 80 en entrée et laisse passer le traffic relative à une connexion préalablement acceptée sur la deuxiéme régles.
Posté par nanard .
En réponse au message Angular - maj d'une vue.
Évalué à 1.
Dernière modification le 28 septembre 2014 à 10:27.
Yop,
Ce qu'il ce passe c'est que ng-include créé un nouveau $scope enfant qui hérite du pére, du coup on a deux $scope distinct. Mes champs ng-repeat dans le scope parent et mes formulaire dans le scope enfant.
J'ai trouvé la réponse hier aprés avoir posté sur le forum, j'ai compris que l'élèment perturbateur était ng-include, les recherche ont étaient de suite plus fructueuse.
Oui mais bon, le gros du probléme c'est qu'on s'éloigne d'une façon radical de la phylosophie d'Unix "Un outils fait une chose et il le fait bien". Perso systemd je suis pas fan, je connais pas vraiment, mais je suis pas fan, tu te rends compte que pendant un moment il était aussi question que systemd gére le DNS et le ntp !! wtf.
Bordel, pour gagner 10 seconde au démarrage que de changements, c'est ridicule.
Mea culpa je n'ai pas lue l'article en question dans ce journal.
Arté a sortie un reportage parlant des bienfait de la télèvision sur la population (les bienfait ce font ressentir même sur les nouveaux nées, ça les distrait et les empéche de ce faire des schémas mentaux), qui demontraient pleins de chose, entre autres que le niveau des gens scolarisé a dramatiquement chuté depuis l'existence de la tv.
Donc à priori, c'était mieux avant, on était moins cons.
Je pense qu'utiliser pam et le module session est plus aproprié, je dis pas que les enfants vont s'amuser à traffiquer les fichiers mais tant qu'à faire les choses.
Posté par nanard .
En réponse au message Problème DHCP - NAT.
Évalué à 1.
Dernière modification le 12 mai 2014 à 04:47.
C'est à la vas vite ta conf la, et elle respecte pas ton schéma!
La route donné par dhcp n'est pas la bonne, tu donne celle de la free alors que tu devrais donner l'ip de ta débian, et ensuite configurer debian pour faire du nat via iptable.
Tu a deux rezo, 192.168.1/24 et 192.168.0/24.
Je remarque aussi que le domaine.bipbip.fr existe, pour éviter les problèmes fait plutot un domaine.bipbip.lan.
J'ai dis semi anonymat, si les lois n'ont pas changé un hébergeur n'a pas les même contrainte qu'un fournisseur d'accés. Plein de petits malins utilisent cette faille juridique pour faire des seed box.
C'est un début de semi anonymat, ton fai ne sais plus ce que tu fais, et ton hébergeur n'est pas tenue de te fliquer.
Si tu lachais 10 milliards de $ en marketing sur Linux demain, tu bougerais peut-etre de 1% a 2% du marche et tu t'arreterais la. C'est pas le marketing le probleme.
Donne moi tes 10 milliard que je finances la création de nouveaux jeux qui fonctionneront sous linux et on verras si la tendance ne s'inverse pas.
De ce que j'ai compris, et vous pouvez me reprendre, mon anglais lue est assez limite, tout les Unix libre sont nivelé par le bas par la nsa au niveau cryptographique.
Il est dis que la faille dont on parle dans cette news est inadmissible, presque une erreur de débutant d'avoir ce genre de probléme, donc voulue.
Une note d'espoir quand même, avoir un niveau cryptographique robustre est possible, mais faut être gouru niveau 6 (sans blague!).
Si des gens sont motivé pour faire le sous titrage de la vidéo d'Assange et publier ça histoire de nous faire découvrir ce qu'il a à dire, nous leur serions reconnaissant.
Donc la tu me dis que la planete va continuer a utiliser Windows pour l'eternite…
Non pas du tout, je suis intimement convaincue que windows vas disparaître, il ne leur resteras que le domaine des console de jeux.
Toi par contre tu me dis que les gens font toujours les choix les plus sensé, en connaissance de cause, que le marketing ne sert à rien, c'est juste le meilleur qui gagne ? C'est ça j'ai bon ?
Mais c'est à toi de sortir la tête du sable, si je fais utiliser linux à mes enfants, que crois tu qu'ils vont préférer utiliser dans le futur ?
Pareille si je leur fais utiliser windows ? (quoi que la normalement s'il sont vraiment intéressé par l'info ils devraient changer d'eux même de système mais ça est un autre débat ;) )
La plus part des gens ne savent même pas ce qu'est un OS!
La plus part des gens n'imaginent pas un ordinateur fonctionner avec autre chose que windows, pour eux matériel et os sont liés, un peu comme mac.
La plus part des gens ce foutent du système d'exploitation qu'il utilisent, ce qu'ils veulent c'est aller sur fb.
Utiliser les parts de marché pour prétendre prouver que les utilisateurs préfère windows à linux est une blague énorme, merci de ne plus citer cet argument bidon.
C'est vraiment pas mal comme idée ils ont gagné un client, mais sûrement pas pour leur version en ligne. Comme le dit mon titre la session qui expire au bout de 10mn environ c'est vraiment dérangeant.
Un peu déçue de pas pouvoir télécharger les pdf mais ça fallait s'en douter, c'est pas Noẽl quoi :)
Ecoute l'opinion des Allemands, tu verras que la plupart disent que l'Europe et donc l'euro ça ne fonctionne pas et qu'ils veulent en sortir.
Je suis bien au courant que l'Ukraine ce bat pour rentrer dans l'Europe mais il semblerait que ce soit plus pour l'idée d'être en démocratie que pour une histoire de monnaie plus forte et tout le tralala.
Rien à voir, mais tu m'en donne l'occasion de parler alors je me lâche.
Pour parler de l'Europe et ce que tu en décris, j'avais écouté un parano (ou pas, j'en sais rien) qui expliquait que l'Europe avait était crée pour nous empêtré, utilisant une technique connue sous le nom de "la stratégie des chaînes".
On a fait l'Europe pour être compétitif envers les USA et la Chine, ce que personne ne peut réfuter, alors même que les USA nous poussent à intégrer d'autre pays, complexifiant un peu plus les prises de décisions, et nous forçant à créer un 'centre de décision'.
Alors clairement, lui parle d'une machination des USA, on vas pas tourner autour du pot. Mais quand même ce que ce mec expliquais était plutôt claire et cohérent en plus d'être intéressant, avec pas mal de morceau d'histoire dedans, qui doit être vérifiable pour qui s'en donne la peine.
Je m'en suis un peu bourré le crâne il y a quelque temps, avec ses conférences consultable sur youtube, et avec le recule je suis toujours pas persuadé que ce mec soit parano.
Ce que tu dis n'est pas idiot, j'ai envie de dire: à première vue.
Toi tu parles de 'Quality of Service', ce que d'après moi un bon FAI mets de toute façon en place sans ce demandant s'il respect la neutralité, et qui n'est pas un sujet à débattre.
Vraiment, s'il s'agissait de défendre le droit de faire du QOS sur son réseau pour une meilleur qualité de service, ce serais clairement présenté sous cet angle là.
[^] # Re: rep
Posté par nanard . En réponse au message [Résolu] Pourquoi les ports internes changent-ils?. Évalué à 2.
Yop,
Vite fait ce que je pense de tes régles, le module state est obsoléte voir conntrack, pour le ddos un bon ids qui rajoute des cibles tarpit peux être bien plus intéressant et chiant pour les méchants, et je limiterai les logs, tu vas en être submergé et ça sera inutilisable " -m limit --limit 3/min --limit-burst 3 ".
Allez tous vous faire spéculer.
# C'est normal
Posté par nanard . En réponse au message [Résolu] Pourquoi les ports internes changent-ils?. Évalué à 2.
Tu ne peux pas prévoir quel port tu vas utiliser en local pour établir une connexion vers un service ftp/www etc…
Mais iptables peux suivre les connexions avec le module conntrack
iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Ici tu accepte les connexion sur le port 80 en entrée et laisse passer le traffic relative à une connexion préalablement acceptée sur la deuxiéme régles.
Allez tous vous faire spéculer.
# Pour t'aider à appréhender les mpd
Posté par nanard . En réponse au message Bien garder secret sa phrase de passe pour GnuPG. Évalué à 3.
Salut,
Je t'apporte pas de réponse, la problématique étant plutôt complexe, ceci devrais t'éclairer:
Choisir un bon mot de passe
la proche fin des mots de passe
l'art de stocker les mdp
Bonne lecture.
Allez tous vous faire spéculer.
# Monit
Posté par nanard . En réponse au message script shell qui ne fonctionne pas à partir de crontab. Évalué à 1.
Yop,
Salut, tu ne doit pas connaître Monit, qui permet exactement ce que tu cherche à faire.
Allez tous vous faire spéculer.
[^] # Re: mise a jour manuelle
Posté par nanard . En réponse au message Angular - maj d'une vue. Évalué à 1. Dernière modification le 28 septembre 2014 à 10:27.
Yop,
Ce qu'il ce passe c'est que ng-include créé un nouveau $scope enfant qui hérite du pére, du coup on a deux $scope distinct. Mes champs ng-repeat dans le scope parent et mes formulaire dans le scope enfant.
Pour l'instant je n'ai pas encore réglé le probléme, je n'arrive pas à faire de modifications dans le scope parent, reste la solution: coder une directive include qui ne créé pas de nouveau scope que je vais mettre en place tout de suite.
J'ai trouvé la réponse hier aprés avoir posté sur le forum, j'ai compris que l'élèment perturbateur était ng-include, les recherche ont étaient de suite plus fructueuse.
Allez tous vous faire spéculer.
[^] # Re: On n'a pas élevé les cochons ensemble
Posté par nanard . En réponse au message [Startup Appli] Recherche Testeurs. Évalué à 3.
Elle m'a vraiment choqué cette phrase, c'est pathétique. Je leur enverrais bien la photo de mon prochain étron, qu'ils devine si j'ai bien mangé.
Allez tous vous faire spéculer.
[^] # Re: vers la "privatisation" du système
Posté par nanard . En réponse au journal Marque page sur l'unification possible des systèmes Linux. Évalué à -10.
Oui mais bon, le gros du probléme c'est qu'on s'éloigne d'une façon radical de la phylosophie d'Unix "Un outils fait une chose et il le fait bien". Perso systemd je suis pas fan, je connais pas vraiment, mais je suis pas fan, tu te rends compte que pendant un moment il était aussi question que systemd gére le DNS et le ntp !! wtf.
Bordel, pour gagner 10 seconde au démarrage que de changements, c'est ridicule.
Mea culpa je n'ai pas lue l'article en question dans ce journal.
Allez tous vous faire spéculer.
[^] # Re: Plutôt brouillon, ton journal…
Posté par nanard . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 7. Dernière modification le 23 août 2014 à 18:46.
Arté a sortie un reportage parlant des bienfait de la télèvision sur la population (les bienfait ce font ressentir même sur les nouveaux nées, ça les distrait et les empéche de ce faire des schémas mentaux), qui demontraient pleins de chose, entre autres que le niveau des gens scolarisé a dramatiquement chuté depuis l'existence de la tv.
Donc à priori, c'était mieux avant, on était moins cons.
Allez tous vous faire spéculer.
[^] # Re: .bash_profile & .bash_logout
Posté par nanard . En réponse au message Utilisation d'un PC en libre-service par des enfants. Évalué à 4.
Je pense qu'utiliser pam et le module session est plus aproprié, je dis pas que les enfants vont s'amuser à traffiquer les fichiers mais tant qu'à faire les choses.
Allez tous vous faire spéculer.
[^] # Re: et pendant ce temps
Posté par nanard . En réponse au journal Que pensez-vous de cette citation de François Hollande ?. Évalué à 5.
Sa fondation à le même fonctionnement qu'un pompier qui déclenche des feux de forêt… pour ensuite venir les éteindre.
Je respect ni l'homme ni la société, si j'étais un catho pratiquant je dirais que c'est l'un des diables de cette Terre.
Allez tous vous faire spéculer.
# Vite fait
Posté par nanard . En réponse au message Problème DHCP - NAT. Évalué à 1. Dernière modification le 12 mai 2014 à 04:47.
C'est à la vas vite ta conf la, et elle respecte pas ton schéma!
La route donné par dhcp n'est pas la bonne, tu donne celle de la free alors que tu devrais donner l'ip de ta débian, et ensuite configurer debian pour faire du nat via iptable.
Tu a deux rezo, 192.168.1/24 et 192.168.0/24.
Je remarque aussi que le domaine.bipbip.fr existe, pour éviter les problèmes fait plutot un domaine.bipbip.lan.
Allez tous vous faire spéculer.
[^] # Re: Précision SVP
Posté par nanard . En réponse au message impossible d'installer linux. Évalué à 2. Dernière modification le 01 mai 2014 à 15:45.
As tu lancé un test de la mémoire ?
Il faut que tu soit sur que tes barrettes ne soient pas défectueuse.
Allez tous vous faire spéculer.
[^] # Re: Une possibilité comme ça
Posté par nanard . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 2. Dernière modification le 14 avril 2014 à 08:45.
J'ai dis semi anonymat, si les lois n'ont pas changé un hébergeur n'a pas les même contrainte qu'un fournisseur d'accés. Plein de petits malins utilisent cette faille juridique pour faire des seed box.
C'est un début de semi anonymat, ton fai ne sais plus ce que tu fais, et ton hébergeur n'est pas tenue de te fliquer.
Allez tous vous faire spéculer.
# Une possibilité comme ça
Posté par nanard . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à -2.
Tu peux faire un setup pour semi anonymaniser ta connexion et celle de tes proches à internet.
vpn -> dedié -> internet
mes deux roubles.
Allez tous vous faire spéculer.
[^] # Re: Une rêverie ???
Posté par nanard . En réponse au journal Question trollesque . Évalué à 2.
Donne moi tes 10 milliard que je finances la création de nouveaux jeux qui fonctionneront sous linux et on verras si la tendance ne s'inverse pas.
Allez tous vous faire spéculer.
# La crypto des Unix libre owned par la nsa
Posté par nanard . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2. Dernière modification le 09 avril 2014 à 22:36.
Et vous avez lue ça http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/ ?
De ce que j'ai compris, et vous pouvez me reprendre, mon anglais lue est assez limite, tout les Unix libre sont nivelé par le bas par la nsa au niveau cryptographique.
Il est dis que la faille dont on parle dans cette news est inadmissible, presque une erreur de débutant d'avoir ce genre de probléme, donc voulue.
Une note d'espoir quand même, avoir un niveau cryptographique robustre est possible, mais faut être gouru niveau 6 (sans blague!).
Si des gens sont motivé pour faire le sous titrage de la vidéo d'Assange et publier ça histoire de nous faire découvrir ce qu'il a à dire, nous leur serions reconnaissant.
Allez tous vous faire spéculer.
[^] # Re: Une rêverie ???
Posté par nanard . En réponse au journal Question trollesque . Évalué à 8.
Non pas du tout, je suis intimement convaincue que windows vas disparaître, il ne leur resteras que le domaine des console de jeux.
Toi par contre tu me dis que les gens font toujours les choix les plus sensé, en connaissance de cause, que le marketing ne sert à rien, c'est juste le meilleur qui gagne ? C'est ça j'ai bon ?
Allez tous vous faire spéculer.
[^] # Re: Une rêverie ???
Posté par nanard . En réponse au journal Question trollesque . Évalué à 7.
Mais c'est à toi de sortir la tête du sable, si je fais utiliser linux à mes enfants, que crois tu qu'ils vont préférer utiliser dans le futur ?
Pareille si je leur fais utiliser windows ? (quoi que la normalement s'il sont vraiment intéressé par l'info ils devraient changer d'eux même de système mais ça est un autre débat ;) )
Allez tous vous faire spéculer.
[^] # Re: Une rêverie ???
Posté par nanard . En réponse au journal Question trollesque . Évalué à 10.
La plus part des gens ne savent même pas ce qu'est un OS!
La plus part des gens n'imaginent pas un ordinateur fonctionner avec autre chose que windows, pour eux matériel et os sont liés, un peu comme mac.
La plus part des gens ce foutent du système d'exploitation qu'il utilisent, ce qu'ils veulent c'est aller sur fb.
Utiliser les parts de marché pour prétendre prouver que les utilisateurs préfère windows à linux est une blague énorme, merci de ne plus citer cet argument bidon.
Allez tous vous faire spéculer.
# Expiration de session abusif
Posté par nanard . En réponse à la dépêche Accès libre à la bibliothèque numérique d’ENI pendant 3 jours. Évalué à 2.
C'est vraiment pas mal comme idée ils ont gagné un client, mais sûrement pas pour leur version en ligne. Comme le dit mon titre la session qui expire au bout de 10mn environ c'est vraiment dérangeant.
Un peu déçue de pas pouvoir télécharger les pdf mais ça fallait s'en douter, c'est pas Noẽl quoi :)
Allez tous vous faire spéculer.
[^] # Re: Ayèèèè
Posté par nanard . En réponse au journal Consultation publique de la Commission Européenne au sujet du Copyright. Évalué à -1. Dernière modification le 02 février 2014 à 18:29.
Quitte à sauter dedans:
Ecoute l'opinion des Allemands, tu verras que la plupart disent que l'Europe et donc l'euro ça ne fonctionne pas et qu'ils veulent en sortir.
Je suis bien au courant que l'Ukraine ce bat pour rentrer dans l'Europe mais il semblerait que ce soit plus pour l'idée d'être en démocratie que pour une histoire de monnaie plus forte et tout le tralala.
Allez tous vous faire spéculer.
[^] # Re: Ayèèèè
Posté par nanard . En réponse au journal Consultation publique de la Commission Européenne au sujet du Copyright. Évalué à 1. Dernière modification le 02 février 2014 à 11:56.
Rien à voir, mais tu m'en donne l'occasion de parler alors je me lâche.
Pour parler de l'Europe et ce que tu en décris, j'avais écouté un parano (ou pas, j'en sais rien) qui expliquait que l'Europe avait était crée pour nous empêtré, utilisant une technique connue sous le nom de "la stratégie des chaînes".
On a fait l'Europe pour être compétitif envers les USA et la Chine, ce que personne ne peut réfuter, alors même que les USA nous poussent à intégrer d'autre pays, complexifiant un peu plus les prises de décisions, et nous forçant à créer un 'centre de décision'.
Alors clairement, lui parle d'une machination des USA, on vas pas tourner autour du pot. Mais quand même ce que ce mec expliquais était plutôt claire et cohérent en plus d'être intéressant, avec pas mal de morceau d'histoire dedans, qui doit être vérifiable pour qui s'en donne la peine.
Je m'en suis un peu bourré le crâne il y a quelque temps, avec ses conférences consultable sur youtube, et avec le recule je suis toujours pas persuadé que ce mec soit parano.
Vous pouvez vous défouler.
Allez tous vous faire spéculer.
[^] # Re: Valve ??
Posté par nanard . En réponse au journal DD & Valve. Évalué à 5.
Ok thanks, mon inculture sur le sujet me vaut une descente en flèche, ce que j'ai pas dis. Mes condoléances aux offensés.
Allez tous vous faire spéculer.
# Valve ??
Posté par nanard . En réponse au journal DD & Valve. Évalué à -3.
Grosse flemme d'aller chercher ce qu'est valve et du coup ce qu'ils offrent.
Sinon je salut le geste, un ptit retour sous forme de cadeaux c'est sympa, ça doit faire plaisir et faire office de reconnaissance.
Allez tous vous faire spéculer.
[^] # Re: Et si ce jugement était correct ?
Posté par nanard . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 3.
Ce que tu dis n'est pas idiot, j'ai envie de dire: à première vue.
Toi tu parles de 'Quality of Service', ce que d'après moi un bon FAI mets de toute façon en place sans ce demandant s'il respect la neutralité, et qui n'est pas un sujet à débattre.
Vraiment, s'il s'agissait de défendre le droit de faire du QOS sur son réseau pour une meilleur qualité de service, ce serais clairement présenté sous cet angle là.
Allez tous vous faire spéculer.