Nicolas Bernard a écrit 627 commentaires

Quand tu dis "serveur web" tu veux dire "juste une ou deux pages statiques qui seront visitées une fois tous les 36 du mois avec un petit serveur web comme publicfile" ou "un gros site qui utilisera apache + php + objectweb + trucmuche machin chose pour diffuser de la video à la demande à des millions de personnes en permanence" ?

Dans le second cas, je tu dis tout de suite qu'il faut du matos et que ca va couter cher ;-)

Dans le premier, une petite machine soekris est amplement suffisante et tu feras des économies à l'usage (plus cher à l'achat, mais consomme beaucoup moins d'électricité et d'une fiabilité hors-pair).

Si c'est entre les deux... il faut voir. Note que tu n'as pas forcément besoin de boitier (une boite à chaussure?) ni de carte graphique (cable null-modem sur le port série).

Pour la video, il faut faire attention à l'existence de drivers pour la carte graphique (support X-Video Extension). Sinon, même avec un processeur puissant, il sera impossible d'obtenir une video fluide en plein écran (du moins avec un écran haute résolution). (Attention en particulier à certaines cartes sur les boites desquelles on lit "Support Linux", mais où le support se borne à une certaine architecture, par ex les Matrox récentes).

Attention également: un certain nombre de codec video proprio (ceux de windows) ne fonctionnent que sur x86...

[Wikis et Docs]
De tels wikis existent, mais même avec...
Cf. par exemple http://www.voip-info.org/wiki-Asterisk(...)

Dans les fichiers de conf existants intéressant pour voir comment ca marche, ceux-ci sont pas mal: http://www.loligo.com/asterisk/example-configs.2003-04-24/(...)

Il y a un tutorial pour debian à http://www.automated.it/guidetoasterisk.htm(...) mais il reste insuffisant.

[modem/FXO]
Bien que techniquement je ne pense pas qu'il y ait énormément de différences entre un modem et une carte FXO, je n'ai rien vu qui explique comment faire. http://www.voip-info.org/tiki-index.php?page=X100P+clone(...) note cependant que certain chipsets de modem fonctionnent directement comme FXO...

[les 2 prises des X100P]
Les cartes X100P ont effectivement deux prises: une pour connecter à la ligne téléphonique (FT ou FreeBox) et une pour connecter un téléphone analogique standard. Le téléphone peut alors servir de téléphone de secours si l'ordi-PBX est en panne et que donc les téléphones IP sont HS.

Comme je l'ai dit ma lecture date d'il y a plusieurs années. Ceci dit, j'ai le souvenir d'un petit livre (moins de 100 pages) plaisant et agréable à lire mais restant peut-être parfois un peu à la surface des choses (mais c'est difficile d'avoir un livre à la fois complet et qui reste lisible).

Attention tout de même! Je suis en train de réaliser ce genre de truc chez moi, et la configuration d'Asterisk est loin d'être évidente (mais il semble qu'un bouquin sur l'animal doive sortir chez O'Reilly en septembre...).

Dans les livres intéressants sur le sujet, j'ai bien aimé celui de Raoul Vaneigem Rien n'est sacré, tout peut se dire. Il discute des différents problèmes liés à la liberté d'expression.
Pour autant que je m'en souvienne (ma lecture date d'il y a quelques années), sa conclusion était que seul l'appel au meurtre direct nécessite réellement d'être interdit.

Le wep est faible aussi bien en 64 qu'en 128 bits.

L'existence d'une option "SSL Setting" est intéressante, car SSL apporterait une vraie sécurité. Néanmoins il faut se souvenir que SSL protège TCP uniquement (je ne crois pas que DTLS soit standardisé), alors que la téléphonie est au dessus d'UDP pour des raisons de performances...

[filtrage MAC]

Le filtrage d'adresse MAC empêche quelqu'un d'autre d'utiliser la connexion Internet (et encore le spoofing est possible avec la plupart des cartes wifi). Il n'empêche en aucun cas la capture des paquets!

[protection par wep et téléphone]

Non justement: c'est un problème bien connu des réseaux wifi: wep n'est pas sûr, et la plupart des matériels ne supportent pas les nouvelles alternatives sûres (cf. le sondage actuel).

[Annatel]

Je croyais que tu avais une Freebox ;-)

Ah si, un problème possible avec un téléphone wifi: qu'est-ce qui empêche le premier venu d'écouter la conversation (c'est beaucoup plus facile je pense qu'avec un téléphone dect où il doit falloir du matériel spécial) ?

D'accord, j'avais mal compris. Dans ce cas je ne pense pas qu'il y ait de problème particulier dû au fait que le téléphone soit wifi, par rapport à un softphone comme kphone (attention au cas où la connexion Internet est saturée par un gros téléchargement par exemple. Voir s'il est possible de mettre en place de la QoS pour privilégier les paquets de VoIP).

A mon tour de poser une question: il y a des services de téléphonie si intéressants que ca sur Internet (vu le prix du zyxel P2000, j'imagine que ce n'est pas pour l'utiliser une fois tous les 3 ans...) ?

PS: vu le prix d'une carte pour relier l'ordi à la sortie téléphone de la freebox ou à la ligne de FT (25 euros environ), la config dont je parlais avec Asterisk peut t'intéresser tout de même: tu pourras aussi utiliser ton beau téléphone à la place de tes téléphones ordinaires!

Que je sache, la freebox ne permet pas l'accès aux fonctionnalités VoIP autrement que par sa prise téléphonique. Pour utiliser un téléphone VoIP (wifi ou non) avec la Freebox, il faut bricoler... (transformer l'ordi en PBX et le relier avec une carte spéciale à la prise téléphone de la freebox)

Cf.: http://www.rfc1149.net/blog/index.php/mrhyde/2005/03/23/asterisk_bu(...)

Les problèmes que tu cites ne sont pas a priori liés au fait que le processeur soit un amd64...

Si tu as un chipset nforce qui gère la carte réseau et le disque (en SATA), essaye
modprobe forcedeth
modprobe sata_nv
(marche avec le cd de boot gentoo, avec debian je ne sais pas...)

Quant à celui qui conseille au propriétaire de se mettre à programmer pour régler le problème, combien de temps pour devenir un développeur capable de modifier le noyau en partant de rien. 3 ans ? 4 ans

J'ai vu des gens mettre moins d'un an entre le moment où ils se sont mis à C et leur premier patch au noyau. Bien sûr il ne s'agissait pas non plus de gros patches, comme ajouter un driver complet, mais tout de même.

De plus c'est certainement très instructif. Les gens qui moinssent la personne qui a proposé de contribuer au noyau (et même si celle-ci l'a fait dans un but certainement plus trollistique que sérieux) devraient se demander où serait Linux si aucun utilisateur ne contribuait jamais un peu de code.

Bon je ->[] (j'ai du code à écrire, mais pas pour le noyau)

[x] IPsec

De plus, cela dépend des cas, mais un chroot peut offrir une protection non négligeable s'il n'est pas possible de devenir root dedans (ce qui implique que le démon chrooté s'exécute en tant qu'utilisateur non-privilégié). Attention aussi au règles de firewall (il peut-être possible de "rebondir" sur le chroot pour contourner un firewall).

Tu soulèves un point important. Je recois pour ma part un certain nombre de messages intitulés "your website" et ils sont directements déplacé dans le répertoire qui convient, à savoir /dev/null (je sais, ce n'est pas un répertoire).

Il faudrait voir comment le script pourrait savoir quelle est la personne à contacter pour ce genre de chose (ce n'est pas toujours webmaster@site), et comment faire pour que ca ne passe pas dans les spams...

Je regrette aussi la présentation par horaire. Si ca se trouve, l'impression que j'ai d'une baisse de niveau des articles est purement psychologique, simplement parce que la nouvelle maquette me plaît moins et est moins sobre (j'ai eu l'impression qu'il y avait un lien entre le passage au "par chaînes" et la baisse du niveau...).

Oui, Perl va redevenir à la mode!

Je me trompe ou tu n'as pas ouvert un Télérama depuis un certain temps? Les articles sont toujours meilleurs que ceux de TV7jours, mais ils ont beaucoup baissés ces dernières années je trouve...

Salut, j'habite en province, et comme tu sembles au courant, j'aimerais que tu m'indiques quelques villes de taille inférieure à 100 000 habitants ou n'ayant pas d'université de bonne taille avec des salles art et essai... Parce que dans tout le quart Nord-Est, je n'en connais aucune!
Et comme je refuse de voir un film en vf, je suis donc privé de ciné (sauf à télécharger les films sur les newsgroups de Free avant leur sortie en salle, mais "c'est mal" (TM) )...

À propos, la légitime défense ne fait-elle pas que l'on peut maintenant [en angleterre] tirer à vue sur tout policier armé?

(Je suis sur que si ca s'était passé aux USA, certains aurait aussitôt fait cette interprétation...)

Recherche faite, c'est à la LSQ (http://www.legifrance.gouv.fr/WAspad/Visu?cid=560760&indice=1&a(...) ), article 31 que je pensais. Cependant, je ne sais pas dans quel mesure l'utilisateur qui a téléchargé GPG est un prestataire de moyen de crypto à lui-même...

Il faut également noter qu'en plus, depuis la LEN (http://www.legifrance.gouv.fr/WAspad/Visu?cid=698483&indice=1&a(...) ), article 37, si tu refuses de donner la clef et est jugé coupable, on peut te rajouter de années de prisons.

De ton coté, as-tu un lien pour l'histoire des pédophiles? Cela m'inquiète qu'un simple soupcon sans la moindre preuve puisse te valoir 3 ans derrière les barreaux...

Pour les USA, en dehors de la crédibilité, je pense qu'ils ne peuvent pas t'obliger à donner ta clef à cause du 5ème amendement de la constitution, qui dit entre-autres choses "No person (...) shall be compelled in any criminal case to be a witness against himself".

Ca te fait peur? Pourtant si je me souviens bien, il y a déjà un truc similaire en France depuis 2001 et la LSQ. Mais la peine encourue doit être moins forte.

Sur les trackballs kensington, la molette est remplacée par une bague qui tourne autour de la boule (et qui s'actionne naturellement avec le pouce et l'annulaire, ou le majeur et l'annulaire). Bien sur l'index est toujours nécessaire pour tourner la boule, mais est moins indispensable. Il peut donc être mis au repos.
(Une image parlant plus qu'un long discours: <http://www.kensington.com/images/pc/K64325-4259.jpg(...) >)