Yann Droneaud a écrit 249 commentaires

Ne pas mettre cet outil à disposition dans l'éco-système Windows me semble être une forme de "non-assistance à personne en danger" ?

Il y a des failles, partout, dans tout, et là, nous aurions un éditeur qui ne donnerait pas les moyens à ses partenaires de fiabiliser leurs propres produits/solutions, … pour … les … protéger … ?!?

La sécurité, c'est déjà une course à armes légèrement inégales entre les vilains qui disposent de moyens toujours supérieurs à ceux des gentils, mais si l'un des plus gros éditeurs de logiciels oblige ses partenaires à concourir avec des béquilles carrées (TM), on peut être sûr des résultats.

"Tu ne le sais pas encore mais tu es déjà mort", merci Microsoft !

N'oubliez pas Hackers don't give a shit to …¹.

Vu[1] sur le blog[2] de Ian Hixie[3], maintainer des tests Acid[4], :

An important question is "using what hardware?". [...] I have decided that the "reference hardware" is whatever the top-of-the-line Apple laptop is at the time the test is run.

La machine de référence pour les tests de rapidité est donc une machine Apple, sous un système d'exploitation Apple, permettant de tester un moteur de rendu développé par Apple.

Heureusement, les standards sont eux, développés par un consortium neutre.

[1] http://ln.hixie.ch/?start=1207096078&count=1
[2] http://ln.hixie.ch/
[3] http://ian.hixie.ch/
[4] http://www.acidtests.org/

Sauf Templeet

En hollande ?


# traceroute 192.88.99.1
traceroute to 192.88.99.1 (192.88.99.1), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 0.851 ms 0.834 ms 0.580 ms
2 88.161.129.254 (88.161.129.254) 34.087 ms 31.960 ms 32.873 ms
3 p19-6k-2-a5.routers.proxad.net (213.228.5.254) 32.547 ms 32.740 ms *
4 * * *
5 th1-6k-2-po21.intf.routers.proxad.net (212.27.57.214) 34.380 ms * 32.707 ms


L'adresse IP 192.88.99.1 est une adresse réservée pour le routage automatique des tunnels 6to4.

Remarquez bien le hostname du last hop.


$ whois 192.88.99.1
...
NetRange: 192.88.99.0 - 192.88.99.255
CIDR: 192.88.99.0/24
NetName: IANA-192
NetHandle: NET-192-88-99-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3068 for additional information.
Comment:
RegDate:
Updated: 2002-09-16
...


Mais je n'ai peut être pas bien compris.

Il n'y pas besoin d'option IPv6, c'est l'avantage du mode 6to4.

Pour les gens pressés, voici un exemple de configuration:


# firewall
ip6tables -P INPUT DROP
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p icmpv6 -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m limit --limit 2/s -j LOG --log-prefix 'filter[INPUT6]: '

# addresses

## adresse de la machine
## l'adresse externe si la freebox n'est pas en mode routeur
## l'adresse interne (retourné par le dhcp par exemple) sinon
ip_local=88.161.129.79

## préfixe dérivé de l'adresse IPv4 externe
## (l'adresse unique qui identifie votre connexion à Internet)
## voila commande pour généré le préfixe:
## printf '2002:%02x%02x:%02x%02x' `echo $ip_local | tr '.' ' '`
##
ip6_prefix=2002:58a1:814f

# tunnel
ip tunnel add tun6to4 mode sit ttl 64 remote any local $ip_local
ip link set dev tun6to4 up
ip -6 addr add ${ip6_prefix}::1/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

# test (web6.remlab est aussi en 6to4)
lynx http://web6.remlab.net/pr/check/

# vérification de l'accès au backbone IPv6
traceroute6 6bone.net


Plus d'information sur la configuration là:
http://tldp.org/HOWTO/Linux+IPv6-HOWTO/configuring-ipv6to4-t(...)

A la dernière étape, j'obtiens:

traceroute to 6bone.net (2001:5c0:0:2::24) from 2002:58a1:814f::1, 30 hops max, 16 byte packets
1 * 2002:c058:6301:1::1 (2002:c058:6301:1::1) 33.814 ms 34.99 ms
2 * * *
3 * * *
4 if-6-0.core3.pg1-paris.ipv6.teleglobe.net (2001:5a0:0:100::1) 126.892 ms 127.343 ms 127.689 ms
5 2001:5a0:1a00::15 (2001:5a0:1a00::15) 126.872 ms 126.967 ms 127.166 ms
6 if-2-0-0.core2.fr1-frankfurt.ipv6.teleglobe.net (2001:5a0:700:300::1) 128.82 ms 126.984 ms 127.1 ms
7 ix-7-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5a0:200:100::e) 127.226 ms 127.074 ms *
8 2001:5a0:200::5 (2001:5a0:200::5) 142.014 ms 126.946 ms 126.547 ms
9 sl-bb1v6-bru-t-45.sprintv6.net (2001:440:eeee:ff9f::1) 127.372 ms 126.801 ms 126.613 ms
10 sl-bb1v6-nyc-t-1002.sprintv6.net (2001:440:1239:100c::1) 192.574 ms 193.099 ms 192.147 ms
11 2001:440:eeee:ffca::2 (2001:440:eeee:ffca::2) 207.009 ms 207.697 ms 206.643 ms
12 classical.hexago.com (2001:5c0:0:2::24) 206.936 ms 206.869 ms 207.104 ms


Bref, ce n'est pas rapide, rapide ...


Remarque: les informations et la marche à suivre sont fournies sans garantie de conformité ni d'adéquation.
Remarque: j'ai mis mon adresse IP, v4 et v6, ce n'est pas une erreur de ma part, jusqu'à preuve du contraire.

Mais en fait c'est réparé .

Ouin les RSS ne fonctionnent plus :(
Je ne peux plus utiliser LinuxFR pour lire les RSS de slashdot, freshmeat, lwn, etc ...

C'est le bug 593: http://linuxfr.org/tracker/593.html

Forcément ...

Donc c'est un virus (ou un cancer) ?

Le problème, c'est qu'il n'existe pas de réelle alternative.

Bizarre, pourtant j'ai un téléphone sur mon bureau depuis ... longtemps.

Skype c'est une solution alternative au téléphone classique (réseau commuté).
Une alternative à une alternative, c'est l'original ?

t'as 100x raison, le wifi sucks, il n'est pas franchement secure, on ne saura jamais s'il nous grille le cerveau, et les taux de transfert sont honteusement pourris.

Monsieur, vous n'avez rien compris à mes propos.

Mon routeur Wifi n'a rien à router si il n'est pas relié à un autre réseau. Et en l'occurence cet autre réseau m'est accessible via ma prise téléphonique.

À moins de brancher un cable, mon routeur wifi n'a que peu d'intérêt pour mes besoins.

Banane !

Dans mon routeur wifi j'ai mis:
- Un fil

mais qu'est-ce qu'un cd multi piste?

C'est un CD avec plusieurs pistes :) L'exemple le plus courant, ce sont les CD-Audio. Mais dans mon cas, c'est un CD-ROM, plusieurs pistes de donnée, et pas multi session.

Si il y a des experts en format de CD-ROM, ioctl() Linux et autres, merci de completer le programme.

Pascal est en vacances, donc il a pété un cable. CQFD.

Est-ce à moi, simple client, utilisateur, ménagère de moins de 50 ans, être humain lambda qui ne comprend rien à l'informatique, de corriger les tords de mon FAI ?

L'avis du professionnel: ce n'est pas la peine de surcharger les serveurs racines, le principe du DNS c'est d'être hierachique. Alors n'installez pas de serveur DNS chez vous sans utiliser le principe du 'forwarder'.

Utilisateurs de tous les FAI défectueux, qui piratent vos requetes DNS et les rediriges vers l'un de leur site, unissez vous et mettez en place votre propre structure DNS répartie.

Merci de votre attention.

(C'était un message de la ligue du respect des technologies d'Internet).

J'utilise Alice ADSL à mon grand dam, et c'est incroyable d'avoir des temps de résolution DNS aussi calamiteux.

Tous les détails sont là:
http://meuh.org/doc/alice/

Ai je dit que le problème était matériel ?

Là, le problème n'est pas Xen, mais Linux x86 qui ne supporte pas encore quelques fonctions qui étaient jusqu'à il n'y pas si longtemps réservées aux mainframes et autres gros systèmes:
- hotplug CPU
- hotplug RAM

Pour la RAM, le driver "balloon" permet de reduire la mémoire allouée à une machine virtuelle Linux en utilisant artificiellement la mémoire au niveau du kernel. Mais impossible d'ajouter plus de mémoire que ce qui a été alloué au départ.

Pourquoi "avec un homme" ? Moi je préfère le sport avec une femme, car les femmes aussi ont le droit de faire du sport.

Qu'est ce que je viens faire dans cette galère ?

Oui, pourquoi pas.

Après tout des gens se font fait chier pour que dans le 2.6, l'IDE soit modulaire, je suis sûr qu'ils l'ont fait pour rien, juste le plaisir de s'amuser à faire des choses inutiles ;)

Mais plus sérieusement, si c'est pas en dur dans le kernel c'est certainement pour mettre l'IDE au même niveau que le SCSI: les systèmes équipés tout en SCSI n'ont pas forcément l'envie d'avoir les drivers IDE de chargés et initialisés avant le driver de leur carte SCSI.
(quand je dis SCSI, il faut comprendre SCSI/SATA/RAID).

Mais ces considérations ce ne sont que celles des distros (enfin pas toutes ;).

Pour ceux qui build leur propre image kernel, il est en effet plus sûr/efficace de compiler les drivers en statique.

Il faudra bien la choisir alors, parce que toutes les salles machines ne sont égales face à la chaleur ;)

http://www.mandriva.com/company/press/pr?n=/pr/corporate/2509
http://www.vulnerabilite.com/actu/20040924201257mandrakesoft.html
http://www.linuxdevices.com/news/NS1971174872.html

Et il y a un journal sur linuxfr.org qui en parle.

Durant l'assemblée générale de la coopérative Ouvaton, Alain Lipietz fera une intervention sur le sujet du brevet logiciel:

Nous avons eu confirmation ce matin que le député européen Alain Lipietz
qui fait partie de l'inter-groupe formé contre la directive sur le brevet
logiciel, interviendra samedi à 11h lors de notre réunion annuelle.

Sociétaire d'Ouvaton depuis plusieurs années, www.lipietz.net est sur le
mutualisé, et économiste spécialiste de l'économie sociale, Alain Lipietz
avait soutenu Ouvaton lors de ses déboires avec Métrobus-Publicis
http://lipietz.net/article.php3?id_article=1139(...) .

C'est donc avec beaucoup d'intérêt et de plaisir que nous l'accueillerons
pour qu'il nous fasse part de la stratégie, des enjeux et de l'état du
combat auquel il participe au Parlement de Strasbourg. Et tout ça, sans
parler de Nice ni du TCE. Cette intervention sera ouverte au public,
n'hésitez pas à y inviter vos relations intéressées par le sujet.

L'assemblée générale se déroulera ce samedi à Lyon. Plus d'information ici: http://www.ag2005.ouvaton.coop/(...)

Plus d'information sur l'intervention dans les newsgroups d'Ouvaton accessible ici: http://webnews.ouvaton.coop/article.php?id=5314&group=coop.fonc(...)

Non, c'est surtout du au fait que les systèmes de fichier disponibles sous Windows sont très limités: longueur maximum d'un patch très limité, pas d'informations fiables pour les inodes, pas de liens hard, et d'autres petits détails que l'on trouve sur les systèmes compatibles POSIX.

(Mais je ne cherche pas à justifier le nommage des fichiers spécifiques à arch ;)