Mildred a écrit 2245 commentaires

En fait, l'accès HTTP, c'est juste un gateway. D'un coté ça parle le protocole IPFS, de l'autre du HTTP.

Sinon, IPFS fonctionne a l'origine avec du tcp, mais il y a du travail de fait pour migrer vers de l'UDP, et intéger des techniques pour passer les NATs. C'est pas encore finalisé : https://github.com/jbenet/go-ipfs/issues/57

Ça fait un moment que systemd ne requiert plus le dernier kernel. Il nécessite d'activer certaines options, mais le kernel le plus vieux supporté est le 3.7 sorti il y a deux ans. Et je doute que cela va changer.

archilinux n'utilisait pas sysv mais c'est pas grave.

J'ai envie de dire ue si. Ce qui n'était pas comme les autres était les scripts shell de l'écosystème init. Par contre, l'exécutable était bien sysvinit il me semble (il y avait un fichier /etc/inittab).

Although a SysVinit-based Arch system does use init, most of the work is delegated to the #Main Boot Scripts. This article concentrates on init and inittab.
https://wiki.archlinux.org/index.php/SysVinit

Une autre est d'utiliser 127.0.0.2

Essaie le protocole RTP dans PulseAudio, tu auras une latence, mais il fonctionne en multicast et tu peux avoir plusieurs appareils connectés.

J'ai constaté une différence nette de qualité entre le protocole PulseAudio (TCP) et le protocole AirPlay (en configuration UDP), en faveur d'AirPlay.

Je n'utilise pas shairport comme indiqué dans le journal mais shairplay et je viens de réussie a avoir une qualité bien meilleure que le protocole tunnel natif de PulseAudio. Avec PulseAudio, j'ai rencontré quelques problèmes de sont qui saute, et surtout, les clients (comme le lecteur vidéo) peuvent se désynchroniser rapidement, ou même planter complètement. Surtout si la vidéo est lente. je pense que cela est causé par le protocole TCP, et je n'ai pas eu les mêmes problèmes avec des protocoles UDP.

PulseAudio permet aussi de faire du RTP (Realtime Transfer Protocol, un protocole au dessus de l'UDP). Avec, tout fonctionne presque a merveille, a part une latence constante et assez élevée (surtout si on fait de la vidéo). Mais si la latence n'est pas un problème, je pense que c'est une excellente solution, et en plus, elle permet a plusieurs clients de jouer le flux. Intéressant donc.

Finalement, j'ai utilisé le paquet shairplay que je lance sur le serveur avec la commande suivante:

shairplay --ao_driver=pulse --ao_devicename=0
Le problème principal, c'est que shairplay communique en UDP, et pour le moment, PulseAudio avec son module raop ne communique qu'en TCP. De base, PulseAudio n'est donc pas compatible avec shairplay. Sur le PC qui envoie le son, j'ai donc installé le paquet AUR pulseaudio-raop2-v2-v5.99.1-git parmi les 3 paquets AUR implémentant RAOP2. Le son se fait alors entandre sur le PC shairplay.

J'ai testé avec plusieurs lecteurs multimédia, et je n'ai eu qu'un seul problème: le plugin Flash NPAPI (celui de Firefox, le plugin Flash de Google Chrome fonctionne bien). Avec Flash, j'ai un son très haché. En HTML5, pas de problème.

Pour utiliser le plugin Flash de Chrome, j'ai installé le paquet AUR freshplayerplugin-git qui combiné au plugin Flash de Chrome permet d'avoir un son correct dans Firefox lorsque les sites utilisent encore un player Flash.

Je teste depuis ce matin, je n'ai pas remarqué de gros problèmes. Peut être une légère instabilité sur le PC qui joue les vidéos, sans doute a cause de la version instable de PulseAudio. Mais sinon, ça marche relativement bien.

Le réseau testé est du 100Mbits sur un switch tout simple. Pas de Gigabit ou quelque chose de particulier.

Mieux par ici: https://gist.github.com/mildred/8f0702d0740e5ee33a7a

Je ne pense pas que ce soit les PME qui ont le plus recours a cette attaque Man in the Middle

Le vrai problème des certificats actuellement, c'est qu'on fait une confiance aveugle aux autorités de certifications. Cette confiance est imposée par les navigateurs web, mais ne reflète en rien la confiance que peut avoir telle ou telle personne réellement.

En pratique, je trouve que les certificats auto-signés sont plus fiables et plus sécurisés. On risque une man in the middle a la première connexion, mais après, on est vraiment sûr de notre interlocuteur.

Avec un système d'autorités de certifications, si je ne fais pas une confiance absolue a la dite autorité, je risque a tout moment un man in the middle par quelqu'un qui a mis l'autorité de certification dans sa poche (une agence gouvernementale par exemple).

Au lieu de faire une autre autorité de certification, je chercherais comment m'en passer.

Et pour répondre a la question mon interlocuteur est-il bien possesseur du domaine example.com il existe DANE

En suivant ce tuto (excepté que je n'ai pas installé shairport, je n'en vois pas l'intérêt), je n'avais pas pulseaudio d'exécuté. Voici les étapes pour activer pulseaudio dans ce cas:

Activer l'utilisateur pi au démarrage:

loginctl enable-linger pi
Se connecter comme simple utilisateur (la variable d'environnement XDG_RUNTIME_DIR doit être modifie pour se connecter au daemon systemd user, sinon ce ne sera pas possible):

su pi
export XDG_RUNTIME_DIR=/run/user/$(id -u)
Créer l'unité pulseaudio.service:

mkdir -p ~/.config/systemd/user
nano ~/.config/systemd/user/pulseaudio.service
dont le contenu serait:
```
[Unit]
Description=PulseAudio server

[Service]
ExecStart=/usr/bin/pulseaudio
Restart=always

[Install]
WantedBy=default.target
Démarrer et activer pulseaudio:

systemctl --user enable pulseaudio.service
systemctl --user start pulseaudio.service
systemctl --user status
```

Difficile de trouver du matériel pas trop cher avec OpenWRT installé. Pour le moment j'ai trouvé GL-iNet livré préinstallé OpenWRT. Après, j'avais trouvé un site de comparaison de prix où il y a une catégorie OpenWRT: compare.eu. En général les TP-Link ont l'air d'être bien supportés. Cependant, je ne sais pas si ils sont préinstallés ou juste compatible OpenWRT. Toujours regarder la liste de compatibilité.

En même temps, l'initrd, c'est un peu l'endroit où on met les modules du noyau dont on a besoin pour le démarrage. C'est pas non plus compatible BSD :)

Est-ce que le thème par défaut fait un peu moins mal aux yeux, ou toujours pas ?

Pour prendre une comparaison, deux guerres mondiales ont été terminées par une intervention des États-Unis, intervention certes guerrière puisqu'on était en guerre, mais tout à fait louable, et sans laquelle la merde dans laquelle on était aurait continué.

Permets moi d'en douter

Sur le fond, je ne sais pas si l'argument est vraiment vrai. On peut imaginer un système assez simple où l'administration communique aux FAI une liste d'IP et/ou de noms de domaines à rediriger vers un site gouvernemental qui annonce "contenu filtré par tel service pour telle raison, contacter X si vous pensez que le blocage est injustifié". Du coup, les FAI devront bien sûr investir un peu dans une infrastructure capable de traiter ces requêtes, mais de là à traduire ça dans un retard de croissance du PIB, ça me semble assez déconnant. Les FAI ont par exemple dû investir pour répondre aux requêtes débiles de l'Hadopi, et ça m'étonnerait que ça ait couté des points de croissance au pays.

Les points de croissance, ce n'est pas juste pour faire de la bête redirection comme tu indiques. Si je reprend le billet de Benjamin Bayart, la solution de redirection simple vers un serveur du gouvernement a le double inconvénient de:

• ne pas permettre de garder la liste des sites filtrés secrète (beaucoup de FAI a mettre dans la boucle) ou ne pas filtrer partout (rupture d'égalité devant la loi en fonction du FAI)
• être très peu fiable (un DNS/VPN suffit pour contourner le filtrage)

Ce qui nous ferait perdre des points de croissance serait de revenir a un réseau archaïque, unique, et centralisé sur un seul acteur, contrôlé par le gouvernement. Cette solution est bien plus fiable, mais a quel prix ?

Je cite Benjamin Bayart:

Vouloir faire du filtrage sur le réseau, c'est une mauvaise idée, parce que le réseau n'est pas fait pour ça. Il faudrait en changer complètement la structure et les principes, mettre des machines beaucoup plus puissantes à chaque nœud du routage pour que ces machines puissent filtrer. Mais ça revient à exiger des investissements délirants des opérateurs, ou à prendre artificiellement du retard dans la croissance du réseau. C'est typiquement l'approche de l'ASI dans la Tunisie de l'époque Ben Ali: un réseau entièrement centralisé, sous contrôle du gouvernement, pour être filtré et espionné en permanence. Cela suppose de perdre quelques points de croissance en prenant du retard dans les nouvelles technologies, et ça suppose un État totalitaire. Délicieux.

Non, en général tu as la doc en ligne.

Ou une fois que makepkg a téléchargé les sources, tu regardes dedans comment ça marche et tu complètes ton PKGBUILD

"Aux Etats-unis, la police tue donc huit fois plus de personnes que ne le font les terroristes – et ces chiffres incluent les morts du 11 septembre 2001! »

Et si on ose assimiler les morts du 11 septembre a des bavures policières (ben oui, le 11 septembre a été commandité en partie par le gouvernement, non ?) on a un ratio encore pire.

---->[]

Tu propose de solutionner le problème de propagande du gouvernement par … la censure du gouvernement.

Ce que tu risque d'obtenir c'est: de la propagande, et la censure des idées opposées a la propagande

Bravo.

La question c'est que c'est difficile a définir, et ça sert d'arme contre les idées qu'on aime pas mais qui auraient l'aval du peuple. Et on pourra dire sans mentir qu'on considère l'idée comme objectivement mauvaise et donc populiste, et donc a bannir.

Mais ce dont il faut s'assurer, c'est d'être réellement objectif. Est-ce possible vraiment ?

à quel moment prend on acte qu'ils travaillent contre nous ?

À partir du moment où ils te désarment et te prennent ton argent ? :)

J'espère avant

Une idée populiste c'est une idée à laquelle les gens adhèrent facilement, alors que c'est objectivement une mauvaise idée.

Je veux bien, mais comment sais tu si c'est une mauvaise idée ? Surtout si plein de gens y adhèrent ? Qui est abilité a dire si une idée est objectivement bonne ou mauvaise ?

Est-ce qu'on a la liste des sites censurés ? Ça pourrait être bien d'avoir un peu de transparence a ce niveau.

A qui demandent-ils de gérer cette lite noire ? Si demain je deviens un FAI avec 3 antennes wifi, et que je gère un serveur DNS, vont-ils me demander de le censurer ?

Il y a deux types de patchs. Ceux qui corrigent des bugs amont, ou apportent des fonctionnalités, et qui doivent alors être remontés au projet amont, où ils peuvent être acceptés, refusés ou ignorés. Et il y a les patchs spécifiques à Debian, par exemple pour qu'on logiciel colle à la FHS, ou se conforme aux règles de Debian permettant de mettre en œuvre le multiarch, ou encore utilise des bibliothèques fournies par Debian au lieu de celles qu'il embarque normalement. Ces patchs-là n'ont aucune raison d'être envoyés au projet amont, où ils n'ont rien à faire.

Si ces patches étaient au contraire intégrés en amont, est-ce que cela ne simplifirait pas le travail de tout le monde ?

• upstream qui voudrait intégrer son application dans une autre distribution respectant FHS a la lettre, ou avec le même multiarch que debian
• debian qui évite de porter ses changements de version en version et s'évite du travail de maintenance

– en quoi avoir tout dans un seul fichier est plus simple que dans des fichiers séparés ? Pour un informaticien confirmé, il me semble que c'est pas vraiment en problème mais bon.

C'est un avis personnel, mais je trouve ça beaucoup plus simple: un seul buffer dans ton éditeur de texte, un seule commande dans ton shell pour ouvrir ce fichier, tout est visible sur un seul écran en un coup d'œuil. Mais ça reste très personnel.

Tu as eu des problèmes avec la doc de git? J'ai appris à m'en servir avec la doc officielle et je n'ai jamais eu de problèmes. Je l'ai trouvée lisible et bien organisée.

C'est vrai, mais les commandes git ne sont pas aussi bien organisées, elles.
http://linuxfr.org/users/chat_de_sorciere/journaux/pourquoi-ecrire-un-package-debian-est-il-si-complique#comment-1560055