Mathieu Millet a écrit 71 commentaires

Est-ce que quelqu'un a des nouvelles sur la structure du plan d'adressage global ?

Dans le merveilleux livre d'O'reilly IPv6 Théorie et Pratique 3ed (http://www.oreilly.fr/catalogue/ipv6-3ed.html(...)), il est question du plan d'adressege global avec des pTLA, gTLA, NLA...

Il me semble avoir quelques news comme quoi ca avait recemment change (notamment par rapport a ce qui est decrit dans ce livre), mais j'arrive pas a (re)trouver des informations plus detaillees.

Avez-vous des nouvelles ?

Merci d'avances pour les informations ?

--
Htam

En general, "l'inspection de trafic" consiste a verifier la coherence du protocole TCP ou UDP (et non pas le protocole applicatif au-dessus).

Genre, quand un paquet arrive a destination du paquet 25 et pretendant qu'il appartient a une connexion deja etablie, il verifie que la connexion est bien etablie. Si elle ne l'est pas, alors le paquet est considere comme frauduleux (DROP, REJECT, DISCARD, comme vous voulez).

Tres peu de coupe-feu, remonte au-dessus de TCP ou d'UDP ou alors via des relais applicatifs (relais de messagerie SMTP, proxy et reverse proxy HTTP) : Par exemple, redirection transparente de tout trafic sortant a destination du port 80, vers le proxy a cote du firewall.

Par ailleurs, une bonne pratique consiste a ne pas autoriser les postes de travail de tout usager a sortir en direct sur le grand 'ternet. Seuls des machines précises (placées si possible en zone de sécurité) ont le droit d'envoyer (et/ou de recevoir) du trafic vers Internet sur des ports/protocoles particuliers.

Je suis en partie d'accord avec toi.

checkpoint c'est surtout:
- une configuration fouillie (définir un VPN revient a mettre des morceaux d'information sur l'objet "cluster", la gateway d'en face, chaque règle de filtrage

Pour information, pour les VPN type client-passerelle, soit tu ne paies pas en plus, et tu as du VPN, non standard qui ne fonctionne qu'a moitie, soit tu paies encore plus et tu as du VPN presque standard qui fonctionne presque totalement. (ben oui, ca aurait etre trop beau que ca marche farpaitement).

C'est un vrai merdier comparé a Freeswan.

Sauf que Freeswan est maintenant un projet abandonne. Il faut se reporter a openswan ou la pile Kame de BSD.
et avec Freeswan, il est difficilement possible d'utiliser un mecanisme d'authentification forte (type one-time password ou calculette) par utilisateur. (Les certificats c'est bien gentil, mais la gestion d'une PKI, c'est un poil lourd).

il existe des produits chez cisco,

Tu connais le prix et la complexite de mises en oeuvre de ces produits ?? Regarde, tu vas etre surpris.

cependant quand on en est la, pourquoi ne pas prendre pf ou iptables ??
avec un bsd/linux, on aura loisir de débugger correctement les problèmes (tcpdump, ...) de monter des clusters (vrrpd, heartbeat ) et de maitriser vraiment comment se passent les choses.

Ah, la y'a pas photo. Seulement, dans l'article, il est marque que VRRP est soumis au brevet de Cisco (le brevet HSRP). Donc, s/VRRP/CARP.

Sauf que ca va encore plus loin,...

Car via cette interface unique, tu peux gerer :

- ta topologie réseau (y compris les regles sur tes firewall),

- les terminaisons VPN (client et passerelle),

- Les procedes d'authentification (RADIUS, LDAP, Certificats...)
...

Certes, Firewallbuilder permet de faire le premier point (pour Linux/iptables, xBSD/pf/ipf, Cisco Pix ...) mais pas les autres.

Sur une fedora (donc sans devfs), pour gérer plusieurs clefs USB différentes mais une seule est connectée à un instant donné, j'utilise le script présenté la :

https://listman.redhat.com/archives/rhl-devel-list/2003-August/msg00(...)

Toute clef USB est maintenant 'mountable' par un utilisateur via le répertoire /mnt/diskonkey (ajustable suivant ses volontes).

++, Htam.

D'abord, la page en français n'est pas encore à jour car il n'y a pas de référence à la version 2 de la licence Apache.

Et la version anglaise de cette même page fournit une explication que je ne comprends pas. Si quelqu'un veut bien m'expiquer ce que signifie "certain patent termination cases", je le remercie d'avance.

Et dans la licence d'Apache, si quelqu'un pouvait bien expliquer le paragraphe : 3. Grant of Patent License.

D'avance, merci à ceux qui me permettront de mieux comprendre le pourqoi du comment du schemelemele.....blick.

Quelqu'un pourrait-il présenter exactement ce qui rend la licence Apache v2 (version definitive) incompatible avec la GPL ?

J'en étais reste à cet article : http://linuxfr.org/2004/01/27/15232.html(...) qui disait que d'après les dernières mises à jour, la licence Apache v2 était compatible avec la GPL.

Pour un utilisateur novice, le plus gros problème que je trouve enervant sur la Gentoo, est la gestion du/des menus (ou plus exactement la non-gestion).

En effet, la compilation/l'installation d'une application "graphique" n'entraîne pas la création d'une icône dans le menu correspondant (quelque soit ton WM). Sans vouloir lancer de troll, Debian (pour tout WM ou une grande majorite), Red Hat/Fedora ou Mandrake (au moins pour KDE et Gnome) arrive à completement maitriser le probleme.

OK, vous pouvez me dire qu'il est possible de créer manuellement les entrées dans le menu mais ce n'est pas l'utilisateur novice qui va faire ça.

Ce problème est d'autant plus complexe pour Gentoo car l'équipe en charge veut pouvoir faire quelque chose de générique quelque soit ton WM (notamment ceux qui ne sont pas utilises par des utilisateurs novices : fluxbox, IceWM, E...).

J'ai pas trouvé de "lieu" (page Web, listes de discussion, forums...) pour suivre l'évolution de cette fonctionnalité.

Quoi, un troll ?? ou ca??? d'accord -->[]

Un meta-annuaire, c'est essentiellement .... un moteur de jointure (et non un annuaire) !!

Ton meta va recevoir les informations de différents annuaires suivant des requêtes précises intégrant des attributs que tu définies, avec des filtres que tu crées.

Grâce au moteur de jointure, les données reçues de la part de chaque annuaire (ca peut être un fichier plat .csv, une BD SQL, un annuaire LDAP, une base compte Notes...) sont "moulinées" et remise "à plat" dans ton meta-annuaire (à plat au sens où toutes tes sources sont gérees de la même manière et tu peux repartir les données indépendement de leur source).

Enfin, le moteur de jointure peut également faire redescendre des données vers chaque annuaire source, notamment dans le but de synchroniser les annuaires sources. Mais, ca

Pour donner une idée, beaucoup de meta-annuaire fonctionne en XML et les données provenant des annuaires sources sont transformées en XML et les jointures se font donc sur des objets/attributs XML (et non LDAP).

Un exemple d'utilisation : avoir un "annuaire" type page blanche pour des grands groupes mutil-enseignes ou chaque enseigne a son propre annuaire (LDAP, BD, texte plat...).

j'ai pas trouvé comment faire marcher mon iriver 390T sous linux sans passer au firmware USB Mass Storage

Moi Si. Avec ca : http://ifp-driver.sourceforge.net/(...) tout simplement.

10 ou 15 heures par mois, selon la taille de l'entreprise

Pour un consultant, 10 heures ~ 1/2 journée (ben oui, une journée, ca fait 24 heures, donc si tu bosses 12heures par jour, tu ne travailles qu'à mi-temps... Nan, j'déconne... quoique j'ai rencontré un patron qui ne plaisantait qu'à moitié la dessus...)!!

Plus sérieusement, ca fait donc une journée par mois (voire 1,5 tout au plus).

Entre les réunions et les compte-rendus de réunion à faire, c'est pas suffisant pour faire du bon travail en tant que délégué du personnel.

On pourrait me dire que plus il y a de personnel plus il y a de délégués. Certes, mais le temps imparti est toujours insuffisante.

--
Htam

Connais-tu seulement l'état des organisations syndicales "traditionnelles" dans les SSII et plus spécifiquement pour les consultants (car c'est bien cette population qui est adressée par le MUNCI en premier mais par adoption les salariés des SSII également) ?

En bref, dans les sociétés de conseils (attention j'ai pas dit SSII) ==> pas de syndicat !! pourquoi ?
Je vois deux raisons principales :

- Parce que la population salariale est extrêmement individualiste. Quand la société te vend comme expert XYZ/ingénieur ABC, c'est toi et pas ton collegue de bureau (un bureau ? ou ca un bureau ?) qu'elle vend. Donc, tu développes tes propres compétences et non les compétences de ton groupe/ensemble de collegues au sein de ton activité/département.

- Parce que les consultants sont des cadres "pauvres" et que ca n'interesse ni les syndicats "travaillistes" ni les syndicats de cadres car l'informatique, c'est trop particulier.

- Parce qu'il me semble que la plupart des sociétés de conseils sont des petites PME (ou y'a deux foix petites) et qu'elles ne peuvent se permette de laisser trop de temps aux salariés productifs (les consultants et ingénieurs) pour exercer une activité syndicales (Attention, j'ai pas dit qu'elle l'interdisait, j'ai juste dit qu'elle ne laissait pas assez de temps).

A Noter le Syntec Informatique s'applique également aux éditeurs de logiciels (certes propriétaires généralement, mais les salariés de ces entreprises ont le droit d'être représenté).

Le MUNCI cherche à représenter ces personnes notamment pour contrer le Syntec patronal. En effet, au sein de la Syntec Informatique, les salariés sont très mal représentés par des syndicats.

Pour preuve, si tu as des amis/connaissances qui bossent dans une société de conseils/audit (c'est presque pareil pour notre sujet), demande-leur si il y a, ne serait-ce qu'UN syndicat représenté dans sa boite de plus de 50 personnes.

Enfin, dans plusieurs commentaires, j'ai lu que n'importe quel salarié peut se syndiquer / intégrer le CE / devenir représentant du Personnel. Certes, mais en pratique, tu n'as pas le temps. J'ai notamment discute avec mes collegues représentants et ils sont dégoutés du manque de temps cruel accordés à cette tâche par la direction.

Tout ca pour dire, que le MUNCI est la pour rassembler une population salariale (mais aussi les indépendants, certes) derrière une association / syndicat qui les représentera correctement (puisqu'aucun autre syndicat ne s'interesse à la question).

C'est donc un point positif.

--
Htam

PS : Les statuts du MUNCI sont la : http://munci.little-pinguin.net/article24.html(...)
La charte du MUNCI est la : http://munci.little-pinguin.net/article69.html(...)

PPS : oui, c'est moi l'auteur de l'article ;o).

Peut-on avoir plus de details/indications sur ce ver ?

Tu te trompes, GFS permet d'avoir du stockage sur plusieurs machines et d'y accéder comme s'il n'existait qu'un seul stockage.

Désolé mais non. Coda est bien ce que tu dis, mais pas GFS.

Avec GFS, les données sont partagées sur un média SAN (Storage Area Network - Réseau de stockage) de type Fibre Channel, SCSI (ou iSCSI)...

Ce n'est pas du partage de fichiers sur un réseau (IP) traditionnel, à la NFS, CIFS, DFS, Coda...

Ce système se rapproche beaucoup plus, du système de fichiers de Veritas (VxFS) qui permet à plusieurs ordinateurs connectés à un même SAN d'accéder simultanément aux mêmes disques et données sur ces disques.

Sans ce genre de système de fichiers, essaie de faire accéder deux ordinateurs à un même disque. Tu obtiens une belle corruption de données. Ce sont aussi ce genre de système de fichiers qui permettent de créer des clusters de machines accédant aux mêmes données (sans s'encombrer d'un protocole réseau de partage de fichiers).

PS : pour les partages de fichiers via réseau, on travaille au niveau du fichiers (sauf certains protocoles très particuliers). Pour GFS et consort, on travaille au niveau du bloc de données.

... Poursuivi et jugé en france si le pays etranger reconnait le crime ou délit reconnu dans le droit français.

Bon, pour la pédophilie, c'est "facile" (et encore). Mais pour des delits, typiquement les infractions à tout ce qui tourne autour des droits d'auteurs, brevets, "propriete intellectuelle".... C'est beaucoup moins évident, tellement il y a de differences entre les pays.

Si un francais commet un acte reprehensible dans le droit francais dans un pays etranger ou cet acte est autorise, je ne vois pas sous quel droit/juridiction, il peut etre accusé/jugé...

Bref, y'a-t-il un avocat dans la salle ? une juriste ferait l'affaire ?? si possible expert en droit international?? non, toujours pas ?? et merde, j'aurais du faire fac de droits. (et dire qu'on m'a toujours dis que le droit s'etait logique !!?)

PS : bientot le WE de paques.

C'est déjà le cas, la vente de canabis est légale dans certains pays, mais les français n'ont pas pour autant le droit d'en acheter.


En dehors du territoire national francais, tu es toujours soumis au droit français ?? étrange !!

Non, il vaudrait mieux dire :
La vente est légale dans certains pays, mais les personnes (notamment les personnes étrangères venant de ces pays) sur le territoire français n'ont pour autant pas le droit d'en vendre (ni même d'en acheter d'ailleurs).

Tu es soumis a la loi du territoire sur lequel tu te trouves.

Sauf que generalement, cette fonctionnalité peut être desactivée (et réactivée) selon ton souhait/besoin/humeur (y compris sur des logiciels propriétaires). Pour Media Player, je ne sais pas. Avec Palladium, si t'es pas connecté (ou si tu n'autorise pas la connexion) au site d'autorisation, ben tu peux toujours courir pour pouvoir lire ton MP3/Ogg/Wav/CD/DVD/WMx....

En français (sans néologisme), cryptage n'existe pas (sauf dans le langage marketing de Canal+).

Le terme correct est chiffrement / dechiffrement.

Le terme "décryptage" par contre existe et signifie : l'action de casser un chiffrement sans en connaitre le secret.

Excusez mon ignorance, je vais très rarement chez MacDo mais... il me semble qu'il n'y a pas de distinction de tarif entre "à emporter" et "sur place" ? Contrairement justement à la plupart des boutiques qui font les deux à la fois.

Donc, la vente à emporter est plus rentable pour McDo que la vente sur place (car sur le prix d'achat, McDo ne reverse que 5,5% à l'Etat contrairement au 19,6% en cas de restauration sur place).

Dans la rentabilité, je fais abstraction des coûts d'entretien, etc. des locaux.

Bref, la vente à emporter, c'est tout benef' pour McDo.

La loi française autorise l'ingénieurie inversée (ok, reverse engineering en VO dans le texte), dans le cas où ton application que tu as acquise (pas simplement acheté) sous n'importe quelle licence, n'est pas supportée sur/sous ton environnement.

En gros, j'ai acheté une appli (ou téléchargé un freeware) pour Windows, j'ai le droit de faire de le desassembler/décompiler pour le porter sous Linux ou sous Mac.

Par contre, la diffusion de ce travail d'ingénieurie inversée est une autre problématique à laquelle je suis bien incapable de répondre.

Si je modifie du code GPL alors je ne dois diffuser le code source modifie qu'aux gens auxquelles je distribue mon produit !

Je pense que si tu distribues le logiciel que tu as modifié, tu dois mettre le code source à disposition de tout le monde, et pas simplement aux personnes à qui tu as distribué tes modifications.

Quelqu'un pour informer / confirmer ?

Pour information, ce forum dont une première synthèse est disponible la : http://www.internet.gouv.fr/francais/interactivite/synthese-eadmin.(...) traite de la problématique des logiciels libres.

Plus précisement, il y a deux orientations :
- soit on favorise, oblige, incite l'utilisation de LL
- soit on met tout le monde en competition de maniere 'equitable'

Ce qui signifie que dans tous les cas, on tiendra compte des LL pour rendre des services.

Par ailleurs, cette synthèse présente également le fait que tout échange doit être réalisé à l'aide de norme standard et ouverte. Une petite dérogation est accordée si la norme n'est pas ouverte mais que son 'utilisation' ne nécessite pas d'investissement (je pense qu'il faut comprendre: PDF ca passe quand meme).

Merci pour toutes ces réponses.

Htam.

Euh, nous sommes sur fr.eduction ? ou peut-etre sur fr.soc.politique ?

J'ai dû rater un cliKadroite ou un cliKtoudroit.

Quelqu'un sait-il s'il est possible par cette méthode de monter l'image iso en lecture/ecriture afin de pouvoir modifier son contenu ?

Merci d'avance pour toute reponse.