Posté par jigso .
En réponse au journal À propos de militantisme….
Évalué à 6.
Dernière modification le 08 juin 2013 à 19:26.
Je pense que ce qui passe de moins en moins c'est de ressasser les mêmes arguments dés que quelqu'un met un service sur un serveur et le dit sur ce site : "la QOS pue, la sécurité aussi, etc." C'est bon, on a compris, et tu sais quoi : je suis intimement persuadé que ceux qui font ça ici le font en le sachant, et en en tenant compte. Tout ne se mesure pas de façon précise, et je pense que chacun est capable de peser le pour et le contre en attribuant des poids différents au notion de fun/sécurité/protection de sa vie privée/emmerdes à venir. Répéter inlassablement "Hey les mecs, y'a un pb de QOS avec vot'truc", c'est un peu pénible à la longue, et finalement limite insultant (sous entendu : "ça ne marchera jamais")
Et c'est peut-être ça qui est pris pour du militantisme in fine.
(PS: Tiens ça fait longtemps que j'ai pas vu de message de pasBillpasGates, il me manquerait presque…)
Bon je trouve ce genre de discussion pénible :
- l'auto-hebergement c'est super, on garde ses donneés perso bien au chaud chez soi
- oui mais coté secu/Qos zero : si on te cambriole/disque crame/météorite
- oui mais pareil chez Google/Yahoo/whatever, garantie 0, et en plus ils lisent tout.
- oui mais faut être un dieu de la ligne de commande
- oui mais…
(ad nauseam)
Alors j'aimerai juste savoir :
- qui s'est fait cambrioler récemment ? ont-il pris la vielle tour bricolée en serveur installé dans le placard ?
- c'était quand le dernier crash sans prévenir ( cad sans alertes de smartmontools ? )
- c'était quand la dernière coupure de courant chez vous ? elle a durée combien de temps ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a viré un de vos mails ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a une indisponibilité complète ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a supprimé un service que vous utilisiez ?
Et surtout, dans l'éventualité où un de ces phénomènes vous a touché - je ne dis pas que ça n'arrive jamais - quelles ont été les conséquences sur votre vie/pouvoir d'achat/relations sentimentales/… ?
Je trouve qu'il n'y a rien de pire que la condescendance de certains - et il y en a des 2 cotés. Mais putain, vous pouvez pas laisser les gens faire comme bon leur semble ?
Je plussoie concernant le choix debian (vs ubuntu) pour un serveur.
Autre tuto très intéressant : http://howto.biapy.com/fr La section debian est orientée serveur (alors que la section Ubuntu est plus "desktop") et contient plein de commandes et de scripts bien foutus pour configurer le bouzin.
Owncloud. Le client fait la synchro en continu, de sorte vue le serveur est toujours a jour. Et tu peux évidemment installer plein de clients autour d'un serveur central, comme un dropbox perso.
Org-mode sous emacs. Mais si tu n'as jamais joué avec emacs, la courbe d'apprentissage risque d'etre assez pentu, je m'en voudrais si tu passais tes révisions à apprendre emacs (quoique…)
Et si ton appli doit se mettre en écoute sur un port et attendre des connections entrantes, tu peux utiliser conjointement -L et -R :
ssh -L 1234:serveur_distant:3456 -R ip_NAS:40000:localhost:31415
Ton appli se connecte sur localhost:1234 (et arrive donc sur serveur_distant:3456), et écoute sur localhost:31415 et reçoit tout se qui arrive sur ip_NAS:40000
C'est là que je ne saisis pas bien le rapport avec "J'ai une autre application, qui elle se connecte en utilisant un port qui est filtre par ce proxy."
Si tu veux que ton appli se connecte via ton NAS, il te faut créer un tunnel genre ssh -L 1234:ip.serveur-distant:port_filtré et connecter ton appli à localhost:1234 : tout se passera comme si ton appli est connectée sur serveur_distant:port_filtré, et ce sera transparent, les réponses émises par serveur_distant et arrivant sur ton NAS seront directement tunnelé vers ton appli.
Si ton appli peux utiliser un proxy socks ou http (mais ça ça nécessite que ce soit prévu et codé dans ton appli), tu peux soit utiliser le proxy socks de sshd, soit installer un proxy http sur ton NAS (genre squid ou tinyproxy) et faire une ssh -L 1234:localhost:3128 et configurer ton appli pour utiliser comme proxy http://localhost:1234
Je ne suis pas sur d'avoir tout compris, mais il semblerai que tu as deja ce qu'il te faut : ssh -L/-R
-L : tu demande a ssh d'écouter sur ta machine, et de tout renvoyer vers le nas, -R , c'est dans l'autre sen, tu peux demander au nas d'écouter sur un port et de tout renvoyer en local.
Reste sinon - si ton appli le supporte - le proxy socks de sshd.
J'ai un peu le même soucis : mon scanner est une imprimante réseau, et fait scanner mais envoie les fichiers par email (ou sur une clef usb).
Je viens de regarder rapidement la doc de hacking, a priori c'est tout bon : je peux me créer un email dédié, et via procmail lancer l'extraction de la pièce jointe et l'OCR. En respectant la nomenclature, l'indexation se fera. J'ai bon ?
Est-ce que ça veut dire que si je met un serveur de mail pour un domaine michu.tk derrière une Freebox tous les emails sortant vont être considéré comme du spam ?
Sous linux il y a xdg-open pour ouvrir tout type de fichier/url en fonction des préférences de l'utilisateur.
Une rapide recherche sur le moteur de recherche du démon donne la commande "open" sous mac qui ferait la même chose, mais je n'ai pas cet OS du mal pour vérifier. Si un sale collabo pouvait confirmer…
Faut surtout les dénoncer à Hadopi : vouloir regarder des oeuvres culturelles directement via Internet sans payer les droits d'auteur…
Y z'y pensent aux pauvres ânes qui se voient ainsi dépouillé du fruit de leur travail, M'a'ame Chazal ?
Je suis assez d'accord, reproduire les contraintes du clavier n'a pas vraiment de sens sur un écran.
Je suis passé à MessageEase, suite à cet article, et je trouve que c'est une solution plus adapté sur une écran tactile qu'une simple adaptation d'un clavier classique.
Ah et si tu veux tunneler d'autres protocoles, ssh le fait aussi ( cf options -L et -R ). Mais là il te faut évidemment avoir les clients graphiques sur ta machine.
[^] # Re: Militer != Critiquer
Posté par jigso . En réponse au journal À propos de militantisme…. Évalué à 6. Dernière modification le 08 juin 2013 à 19:26.
Je pense que ce qui passe de moins en moins c'est de ressasser les mêmes arguments dés que quelqu'un met un service sur un serveur et le dit sur ce site : "la QOS pue, la sécurité aussi, etc." C'est bon, on a compris, et tu sais quoi : je suis intimement persuadé que ceux qui font ça ici le font en le sachant, et en en tenant compte. Tout ne se mesure pas de façon précise, et je pense que chacun est capable de peser le pour et le contre en attribuant des poids différents au notion de fun/sécurité/protection de sa vie privée/emmerdes à venir. Répéter inlassablement "Hey les mecs, y'a un pb de QOS avec vot'truc", c'est un peu pénible à la longue, et finalement limite insultant (sous entendu : "ça ne marchera jamais")
Et c'est peut-être ça qui est pris pour du militantisme in fine.
(PS: Tiens ça fait longtemps que j'ai pas vu de message de pasBillpasGates, il me manquerait presque…)
[^] # Re: For the lulz?
Posté par jigso . En réponse au journal À propos de militantisme…. Évalué à 2.
T'as oublié : et qui est propriétaire.
{ah non, ça va pas recommencer. /me ->[])
# Fact Checking
Posté par jigso . En réponse au journal Qui a vraiment besoin d'héberger soi-même ses données ?. Évalué à 3.
Bon je trouve ce genre de discussion pénible :
- l'auto-hebergement c'est super, on garde ses donneés perso bien au chaud chez soi
- oui mais coté secu/Qos zero : si on te cambriole/disque crame/météorite
- oui mais pareil chez Google/Yahoo/whatever, garantie 0, et en plus ils lisent tout.
- oui mais faut être un dieu de la ligne de commande
- oui mais…
(ad nauseam)
Alors j'aimerai juste savoir :
- qui s'est fait cambrioler récemment ? ont-il pris la vielle tour bricolée en serveur installé dans le placard ?
- c'était quand le dernier crash sans prévenir ( cad sans alertes de smartmontools ? )
- c'était quand la dernière coupure de courant chez vous ? elle a durée combien de temps ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a viré un de vos mails ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a une indisponibilité complète ?
- c'était quand la dernière fois que Google/Yahoo/Whatever a supprimé un service que vous utilisiez ?
Et surtout, dans l'éventualité où un de ces phénomènes vous a touché - je ne dis pas que ça n'arrive jamais - quelles ont été les conséquences sur votre vie/pouvoir d'achat/relations sentimentales/… ?
Je trouve qu'il n'y a rien de pire que la condescendance de certains - et il y en a des 2 cotés. Mais putain, vous pouvez pas laisser les gens faire comme bon leur semble ?
[^] # Re: la 1ère clope du matin...
Posté par jigso . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 10.
Ou une petite séance de ça-va-ça-vient avec monsieur/madame/sa main, c'est pas mal comre drogue aussi…
[^] # Re: entraînement...
Posté par jigso . En réponse au message rech tuto fiable et à jour > install ubuntu serveur complet sécurise pour auto hébergement . Évalué à 2.
Je plussoie concernant le choix debian (vs ubuntu) pour un serveur.
Autre tuto très intéressant : http://howto.biapy.com/fr La section debian est orientée serveur (alors que la section Ubuntu est plus "desktop") et contient plein de commandes et de scripts bien foutus pour configurer le bouzin.
# Owncloud.
Posté par jigso . En réponse au message Cherche solution rsync en realtime .... Évalué à 2.
Owncloud. Le client fait la synchro en continu, de sorte vue le serveur est toujours a jour. Et tu peux évidemment installer plein de clients autour d'un serveur central, comme un dropbox perso.
# Org-mode
Posté par jigso . En réponse au message Planning (révisions). Évalué à 2.
Org-mode sous emacs. Mais si tu n'as jamais joué avec emacs, la courbe d'apprentissage risque d'etre assez pentu, je m'en voudrais si tu passais tes révisions à apprendre emacs (quoique…)
[^] # Re: gros deb?
Posté par jigso . En réponse au journal Un nouveau format de paquets pour Ubuntu. Évalué à 8.
tgz plutot, non ?
Ou carrément un fichier binaire autoextractible, on pourrait l'appeler setup.exe et … aarghh
-> ___|
[^] # Re: Tunnel ssh
Posté par jigso . En réponse au message iptables pour du proxy ?. Évalué à 2.
Et si ton appli doit se mettre en écoute sur un port et attendre des connections entrantes, tu peux utiliser conjointement -L et -R :
ssh -L 1234:serveur_distant:3456 -R ip_NAS:40000:localhost:31415
Ton appli se connecte sur localhost:1234 (et arrive donc sur serveur_distant:3456), et écoute sur localhost:31415 et reçoit tout se qui arrive sur ip_NAS:40000
[^] # Re: Tunnel ssh
Posté par jigso . En réponse au message iptables pour du proxy ?. Évalué à 2.
C'est là que je ne saisis pas bien le rapport avec "J'ai une autre application, qui elle se connecte en utilisant un port qui est filtre par ce proxy."
Si tu veux que ton appli se connecte via ton NAS, il te faut créer un tunnel genre ssh -L 1234:ip.serveur-distant:port_filtré et connecter ton appli à localhost:1234 : tout se passera comme si ton appli est connectée sur serveur_distant:port_filtré, et ce sera transparent, les réponses émises par serveur_distant et arrivant sur ton NAS seront directement tunnelé vers ton appli.
Si ton appli peux utiliser un proxy socks ou http (mais ça ça nécessite que ce soit prévu et codé dans ton appli), tu peux soit utiliser le proxy socks de sshd, soit installer un proxy http sur ton NAS (genre squid ou tinyproxy) et faire une ssh -L 1234:localhost:3128 et configurer ton appli pour utiliser comme proxy http://localhost:1234
# Tunnel ssh
Posté par jigso . En réponse au message iptables pour du proxy ?. Évalué à 3.
Je ne suis pas sur d'avoir tout compris, mais il semblerai que tu as deja ce qu'il te faut : ssh -L/-R
-L : tu demande a ssh d'écouter sur ta machine, et de tout renvoyer vers le nas, -R , c'est dans l'autre sen, tu peux demander au nas d'écouter sur un port et de tout renvoyer en local.
Reste sinon - si ton appli le supporte - le proxy socks de sshd.
[^] # Re: Et sans scan connecté ?
Posté par jigso . En réponse au journal Paperwork : Besoin de testeurs. Évalué à 3.
J'ai un peu le même soucis : mon scanner est une imprimante réseau, et fait scanner mais envoie les fichiers par email (ou sur une clef usb).
Je viens de regarder rapidement la doc de hacking, a priori c'est tout bon : je peux me créer un email dédié, et via procmail lancer l'extraction de la pièce jointe et l'OCR. En respectant la nomenclature, l'indexation se fera. J'ai bon ?
[^] # Re: Perl
Posté par jigso . En réponse au journal To comment or not to comment. That is the question.. Évalué à 10.
Perl, c'est déjà du "commentaire", cad du texte humain destiné à être exécuté par la machine. C'est juste que certains (humains) ne savent pas lire…
bon ok -> []
[^] # Re: «Une fois, j'en ai même attrapé un gros comme ça !»
Posté par jigso . En réponse au journal Comment les gens perçoivent la gratuité dans l'informatique ?. Évalué à 5.
J'ai compris la référence ! On se retrouvera à l'hospice…
[^] # Re: Plusieurs choses à prendre en compte.
Posté par jigso . En réponse au journal Attaque DDoS contre Spamhaus. Évalué à 4.
Est-ce que ça veut dire que si je met un serveur de mail pour un domaine michu.tk derrière une Freebox tous les emails sortant vont être considéré comme du spam ?
# incantation magique
Posté par jigso . En réponse au message [darwin] recherche d'un exécutable qui n'est pas dans le path. Évalué à 3.
Sous linux il y a xdg-open pour ouvrir tout type de fichier/url en fonction des préférences de l'utilisateur.
Une rapide recherche sur le moteur de recherche du démon donne la commande "open" sous mac qui ferait la même chose, mais je n'ai pas cet OS du mal pour vérifier. Si un sale collabo pouvait confirmer…
[^] # Re: Sur le papier
Posté par jigso . En réponse au journal 42 : une nouvelle école informatique. Évalué à 10.
Au final, le mac, c'est juste un terminal X de luxe.
[^] # Re: Triste
Posté par jigso . En réponse au journal L'indigné bronsonisé. Évalué à 10.
Pas si résistant que ça finalement…
--->
[^] # Re: Je ne comprend pas
Posté par jigso . En réponse au journal C'était pas mieux avant ?. Évalué à 5.
Oui, rien ne vaut les produits locaux : 2g1c
[^] # Re: Moi j'ai activé le contrôle parental
Posté par jigso . En réponse au journal [Marc le Bouc] Le contrôle parental ne marche pas :( tristitude snif snif. Évalué à 6.
Si, le site de La Redoute… oh wait…
[^] # Re: c'est les parents qu'il faut mettre sous controle
Posté par jigso . En réponse au journal [Marc le Bouc] Le contrôle parental ne marche pas :( tristitude snif snif. Évalué à 10.
Faut surtout les dénoncer à Hadopi : vouloir regarder des oeuvres culturelles directement via Internet sans payer les droits d'auteur…
Y z'y pensent aux pauvres ânes qui se voient ainsi dépouillé du fruit de leur travail, M'a'ame Chazal ?
[^] # Re: Une seule main
Posté par jigso . En réponse au journal De la conception d'une disposition BÉPO pour Android…. Évalué à 3.
Je suis assez d'accord, reproduire les contraintes du clavier n'a pas vraiment de sens sur un écran.
Je suis passé à MessageEase, suite à cet article, et je trouve que c'est une solution plus adapté sur une écran tactile qu'une simple adaptation d'un clavier classique.
[^] # Re: Qobuz?
Posté par jigso . En réponse au journal Retour d’expérience : Deezer vs. Spotify (c’est Spotify qui gagne). Évalué à 2.
Je ne connais pas du tout, mais rien que ça ne me donne pas envie d'en savoir plus. C'est con, non ? (enfin surtout pour les musiciens concernés…)
[^] # Re: export DISPLAY
Posté par jigso . En réponse au message Comment créer une nteraction entre bureau local et {ssh+tmux|screen+app persistante}. Évalué à 2.
Ah et si tu veux tunneler d'autres protocoles, ssh le fait aussi ( cf options -L et -R ). Mais là il te faut évidemment avoir les clients graphiques sur ta machine.
# export DISPLAY
Posté par jigso . En réponse au message Comment créer une nteraction entre bureau local et {ssh+tmux|screen+app persistante}. Évalué à 1.
Aprés faut avoir un serveur X sur le poste client, et tu peux lancer sur le serveur des applis graphiques avec affichage déporté (xpdf, xbiff, …)