Toto a écrit 535 commentaires

Il sortira en deux volume, l'un dans GLMF hors série (mi octobre) et début novembre pour la partie MISC.
En tout cas, si je me rappelle bien des dates que l'on m'a donnée

Tu as aussi la possibilité d'utiliser la variable IFS qui indique quels sont les séparateurs de champs (par défaut ' ', '\n' et '\t') pour n'avoir que l'espace.
Ex:

old_IFS=$IFS
IFS=" "
LISTE=`cat domaines.cfg`
for a in $LISTE;
do
echo "Enregistrement $a"
done;
IFS=$old_IFS

Cela peut etre pratique si tu as besoin d'utiliser un autre séparateur à un autre moment (plutot que d'appeler cut, sed et autres programmes)

Un fuzzer est un outil d'assurance qualité permettant de générer des bugs dans vos programmes
Un programme qui rajoute des bugs ? super !
La phrase est un peu tendancieuse, même si facilement compréhensible. Mais j'aurais plutot dit "détecter".

Sinon, cet outil est vraiment interressant et puissant pour le peu que j'ai eu à l'utiliser. Toutes mes félicitations à son auteur

ou au contraire, pour le rendre plus souple ?
Une fois obtenue un peuplier souple, on passe aux platanes et ensuite on peut replanter le long de nos nationales, il n'y aura plus de risque pour les automobilistes ;)

Et avec un httptunnel et un apache en reverse proxy, on peut meme s'amuser à faire en sorte que l'on ait un serveur web classique, mais qu'un des virtual hosts soit la passerelle ssh. Cela évite d'avoir à "bloquer" le port 443 pour sshd.
Ex :
www.domaine.com:443 --> site web legitime
ssh.domaine.com:443 --> le serveur ssh

Petit howto ici : http://dag.wieers.com/howto/ssh-http-tunneling/

Ok, donc a priori, je n'ai pas fait d'erreurs flagrante, ca me rassure un peu ;)
Mais bon c'est vrai que c'est étrange, je ne vois pas pourquoi cela ne marcherais pas. Cela me parait quand même pas si tordu comme utilisation.

En tout cas, merci pour tes tests

Bon apres encore plus d'essais, j'arrive maintenant à envoyer des paquets sur l'internet, mais d'apres mon tcpdump, ils sont en ip privée, ce qui est sommes toute assez moyen.
J'ai toujours la meme regles iptables qu'auparavant, qui normalement doit me faire mon nat.

Une petite idée ?

Merci

J'ai essayé aussi, mais le résultat est le même.
Et un nat sur dummy0 m'empecherais d'avoir accès à mes hotes directement à partir d'un autre sous réseau non ?

J'aimerais que mes domU sois accessible d'internet par eth0, qui ne dispose que d'une ip publique, et par mon VPN (monté de temps en temps), qui lui sera dans le même réseau privé que mes domU.

Tous les tutos que j'avais vu mentionnaient d'utiliser dummy, donc c'est ce que j'ai fait ;).
Je viens de tester avec tap, et j'ai la même chose : mes paquets passent de ma machine virtuelle à l'hote, mais impossible d'en sortir par eth0 (tcpdump ne me les montre meme pas :( )

Pour iptables et ebtables j'y pense, mais je les mettrais une fois que ma config marchera, ca serait bete de tester des trucs et de m'apercevoir que ca ne marche pas car je me suis tiré une balle dan sle pied

Merci de ta réponse.
Normalement, la configuration en routeur est déjà faite par le echo 1 > /proc/sys/net/ipv4/ip_forward non ?

sinon, voici mes ifconfigs et route :

sur l'hote:

# ifconfig
dummy0 Link encap:Ethernet HWaddr CA:C9:8C:46:D9:B0
inet addr:10.0.0.254 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:258 (258.0 b)

eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF
inet addr:11.11.11.11 Bcast:11.11.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:3057 errors:0 dropped:0 overruns:0 frame:0
TX packets:1662 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:318320 (310.8 KiB) TX bytes:271341 (264.9 KiB)
Interrupt:20 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4130 (4.0 KiB) TX bytes:4130 (4.0 KiB)

pdummy0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:1822 (1.7 KiB)

vif0.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:258 (258.0 b) TX bytes:0 (0.0 b)

vif1.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

xenbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:216 (216.0 b) TX bytes:0 (0.0 b)


# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 dummy0
11.11.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 11.11.11.254 0.0.0.0 UG 0 0 0 eth0


et sur mon domU

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3E:19:EC:3F
inet addr:10.0.0.1 Bcast:10.99.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:42 (42.0 b) TX bytes:356 (356.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:272 (272.0 b) TX bytes:272 (272.0 b)


# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.00.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0


Oui, mais ils ont arreté le développement hier ..
Hop, pu la -->[]

Oui, t'as bien raison. Et puis aller trop vite ça gâche tout le plaisir ;)

D'ailleurs à ce propos, quelqu'un connaitrait les frais de port pour la version CD simple ? Vu qu'il faut donner son n° de CB avant de les connaitres, je préférerais éviter si c'est pour me retrouver avec des frais de ports monstrueux :s

Toi, tu ne m'as pas entendu joué de la guitare.. :)

toto !

test

Vivement que je me marie pour pouvoir faire ça ;) Je sais pas pourquoi, mais avec ma copine, ça passerais pas aussi bien :p

Tiens puisqu'un proctologue passe dans le coin, il semblerait que j'ai des hémorroïdes... Tu peux venir me dire ce que tu en penses ?

Heureusement qu'il fait beau en ce moment -->[]

Toi, tu ne connais pas Octave d'OVH ;) Je ne sais plus quel est son poste exact, mais ça ressemble effectivement à un de ses posts. Il faut néanmoins savoir qu'il n'est pas français (Polonais je crois), ce qui explique les fautes.
Pour le ton, je saurais pas dire, je l'ai toujours vu parler comme ça sur la mailing / ng, la première fois ça surprend, après ça passe tout seul

Chez moi c'est un peu plus bourrin. J'en ai tellement marre des personnes qui me demande de dépanner leur PC que je leur donne l'astuce pour corriger le problème, mais sous linux ;)
- J'arrive pas à lire ma clé USB, comment je fais ?
- tu as quoi comme message quand tu tappes mount /dev/XXX /media/mykey dans un shell ?
- un quoi ?
- la ligne de commande, le truc moche
- Ah ! euh command not found
- Oula, .. la je vois vraiment pas .. Désolé

Sinon, si vraiment ils me tiennent en otage (genre je suis chez eux pile quand il y a le problème), je leur demande de faire des sauvegardes car la manipulation peut entrainer la perte de données. Et la je fais le débutant qui cliquouille partout.

Avec ces solutions, l'effet est garanti, on vient plus vous embeter pour réparer le PC de tata Michu ;) Bon par contre c'est à éviter avec sa copine, en général, elle apprécie moyennement :D

Oui, heureusement que c'est possible ;) Mais bon c'est vrai qu'il ne s'agit pas d'un comportement par défaut, il faut ajouter l'extension NoScript. Dommage que des fonctionnalités si basique et pourtant qui limiterais tant de problèmes ne soient pas installées par défaut :(

Marrant, moi maintenant j'ai la joie de connaitre ca (les cloppes qui se consumes en moins ;)) Je ne mettais jamais les pieds dans un bar car je supporte pas l'odeur du tabac froid, alors que maitenant j'y vais assez fréquement.

Je hais ceux qui veulent revenir à l'ancien modèle. Vraiment. ;-)

Ca permet surtout de se proteger des XSS. Après je ne sais pas si le nombre de XSS (et autre attaques qui utilises le JS) est suffisement élevé pour une telle pratique, mais ne vaut il pas mieux désactiver globalement une fonctionnalité et ensuite l'ouvrir pour certains cas, plutot que de faire l'inverse ?
Tu ne configure jamais un Firewall en accept all et ensuite mets des règles de drop, tu fais l'inverse. Pourquoi ca serait différent pour le JS ?

Merci bien je ne voyais pas trop comment utiliser cet objet Event.
Dommage par contre qu'on ne puisse pas faire de wait() sur un tableau d'event pour eviter d'avoir à utiliser un time.sleep() lors du parcours de nos events..

Ca changera des eterneles mon clavier s'est blo ;)