nextgens a écrit 126 commentaires

Je vois tout le monde dire que GNU/Linux est mieux que Vindobe (et je le pense d'après ce que j'ai vu).
Mais alors, pourquoi Vindobe est-il plus utilisé que GNU/Linux?

t'en as d'autre des comme ca? ;-)

ok ------------------>[]

Excuse : on considérera que ce sont les dommages collatéraux subits dans la grande guère contre les bugs dûs aux fautes de frappes et aux étourderies... ;-)

Je vais essayer de me rattraper : dans /etc/skel il y a le profils des nouveux utilisateurs donc :


$cp /etc/skel/.bashrc ~/
$echo "export BROWSER=firefox" >> ~/.bashrc


devrait rattraper les dégas... (Partant du principe qu'un utilisateur ne connaissant pas son fichier '.bashrc' ne l'a pas "customizé"...)

Si ca ne fonctionne toujours pas : il y a la solution d'utiliser le bootloader vindows pour démarrer GRUB!


#dd if=/dev/hda of=$PARTITION_VINDOBE/mbr.lnx bs=512 count=1
#vi $PARTITION_VINDOBE/boot.ini

[boot loader]
timeout=30
default=c:\mbr.lnx
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professionnel"
/fastdetect
TUX=c:\mbr.lnx

:wq
#shutdown -r now
--->démarrage depuis le cd vinbdobe en mode console
$fixmbr


enjoy!

PS: ah oui, au passage, VinDoBe c'est Maaal(TM) !

Il n'y a pas de solution absolue...

1) Essaie de changer de DNS
2) Es tu sûr de ta liaison wifi ? Les lag réseaux de 5 secondes, c'est pas le frigo, le micro-ondes, le renouvellement des clefs wep, ... un courant d'air chaud? Pour tester, lance un transfert de fichier sur un serveur a IP fixe et refait la manip ;-)
3) Solution universelle pour isoler le problème :

===>dégaine ton moniteur réseau (y paraît qu'on dit comme ca en français :) ) favoris :

#apt-get install tcpdump
#tcpdump -i wlan0


Ou est le lag? les requètes ARP qui restent sans réponse, ou réellement le DNS qui foire?

Je n'ai volontairement pas inclu ces liens car :
1) Je réserve la 'pub' pour inventel pour mon deuxième journal ;-)
2) L'astuce n'est plus d'actualité (le chipset du 'dongle usb' fournit actuellement par Wanadoo et par Cegetel n'est plus un atmel :-( mais un prism nouvelle génération) et le mot de passe d'accès telnet a été changé...

Pour info, le WPA n'est pas un système de clé WEP 128bits qui change très très souvent mais un système basé sur EAP et qui permet d'utiliser bon nombre de combinaisons "hash/cipher" (désolé mais pour la traduction française, je manque de vocabulaire) et c'est cet aspect qui rend les implémentations propres à chaque constructeur.

<mode coup de gueule>Eh oui, ils arrivent a se mettre d'accord sur une norme (IMHO : d'accord sur le fait que réinventer la roue ne sert à rien) mais ne sont pas foutu de l'appliquer de la même manière... 

Le TKIP, l'extention du vecteur d'initialisation et la taille de la clef RC4 ne sont 'que' des optimisations visant à allonger le temps de 'cassage' des clefs... Il n'y a rien de neuf...

Je n'ai pas de liens pour étayer (étailler-éteiller- impossible de trouver comment ca s'écrit...) mes dires. Une première 'googleisation' m'a renvoyé ce lien :
http://www.01net.com/article/213994.html(...)

Ce sera mon deuxième journal : je raconterai comment Inventel respecte la GPL :-(

Oui, il y a toujours une partie proprio... même sur celui-ci.

Merci pour avoir ajouté le lien au wiki.

En ce qui concerne openvpn, 230ko/s c'est le débit max que tu arrives a avoir : mais quel est le débit max sans et, surtout, avec quel paramètrage? certif. X509 - TLS et clef de session de 128bits?


Je vais aussi regarder chillispot, mais ca a l'air trop gros pour ce que je veux faire : j'ai pas de serveur RADIUS sous la main... et je me fous complètement du roaming : j'ai qu'un AP... =(

Depuis la première version, (2xx) -fournie par Wanadoo-, il y a deux choses qui ont évoluées :
-l'interface WEB qui permet maintenant de faire du NAT un peut plus finement... Maintenant, on n'est plus obligé d'être sur la machine vers laquelle on veut rediriger un port... (plus de bouton a cliquer mais un champ a remplir)
-Le suport TVoDSL (la TV sur DSL)

Moyennant l'achat d'une boite de décodage au près d'Inventel évidement ;-) ... et surtout uniquement si le FAI le permet (je crois que Cegetel le fait).

Ce sont les seul changement notables : il me semble que la TVoDSL n'est dispo. que sur les firmware v3 (aka Cegetel)... Les versions mineures semblent être des bugfixes (certaines des v3 sont vraiment instables à ce qui paraît).

Il y a aussi les séries 4 et 5 de firmware mais elles semblent être destinées aux équipements 'haut de gamme' (dwb-600). Elle sont réellement mieux (SSH, ...) mais nécessitent trop de mémoire pour être flashé sur la bête...


Le plus important : puis y'a le logo en haut a gauche qui change ;-)
ok ---------[]> m'en fous : y fait beau dehors :-)

Les bêtes poilues (trolls) concernant [Inventel|CaPueCPasLibre|CaPueYDisentPasQueCLibre] sont priés d'attendre la parrution de mon prochain journal où ils aurront toute la place pour se dégourdir les jambes...

Moi je voterai pour du "Remote Desktop"...
C'est beaucoup mieux que le VNC (http://www.k12ltsp.org/contents.html(...)).
Le seul problème étant qu'il n'y a pas de serveurs libres évolués qui arrivent à la cheville de ceux de Citrix :-(

Je ne comprend pas trop ta position : expliques toi :

2ème solution! Je cherche en fait à la fois un début de solution d'anonymat sur le net
En quoi croit-tu qu'un proxy t'"anonymise" ?

ainsi qu'un système de log / bloquage pour des réseaux avec des utilisateurs peu recommandables lol! Et ça un serveur SOCKS bidouillé, ça le fait très bien !
Le but c'est de filtrer/logguer ce que font les utilisateurs internes ou interdire la communication avec les utilisateurs externes (BSA & Co)?

Je pense que tu mélange un peut tout ces aspects... Décrit clairement ta problématique, tes objectifs et 'on' te fourniera les solutions techniques adaptées...

Pour répondre a ta première question, j'ai trouvé un soft. qui correspond a tes besoins (http://tsocks.sourceforge.net/index.php(...)). Il s'interface avec tes lib. système via la variable LD_PRELOAD et permet d'intercepter les connect(). Malheureusement impossible de remettre la main sur le soft que j'utilisais et dont je t'ai parlé : je continue de chercher...


IMHO l'intéret d'un proxy SOCKS est d'authentifier un utilisateur et non une machine : ton idée me paraît donc bencale... Essaie plutôt avec des RéseauxPrivésVirtuels (VPN) (OpenVPN, OpenSwan, ...) si tu te contente de traiter le problème par machine.

intéret dans le forum?

sur les machines : dans /etc/resolv.conf : nameserver $IP_routeur
sur le routeur : activer le proxy DNS ... (les DNS sont fournit lors de la négociation PPP)

Le proxy c'est pour quoi faire ?

1) servir de cache -> j'ai rien dit
2) Logguer les transferts, faire simplement du nat , ... autre chose -> dans ce cas iptables fait ca très bien...


PS: j'avais un soft dont j'ai perdu le nom :-( qui changeait la route par défault pour celle d'une interface virtuelle qu'il liait à un proxy socks... mais il ne fait pas de cache... Je chercherai si ça te convient...De mémoire, y'a même un paquet Debian ;-)

le pire c'est qu'il a raison

--------[]> déja dehors

"depmod -aq && modprobe Win4Lin" peut-être?

et sans dma ca reste utilisable?

a la limite même une nouvelle boite : 'SomeSecurityNews' ... ;-)
tout le monde n'est peut-être pas intéressé par ce genre d'anonces... et les personnes intéressées lui préfèreront sans doute des ML dédiées...

dans ton fichier /etc/X11/gdm/Xsession alors...

Si la variable est modifiée lors du chargement du window manager, ton problème est résolu non? ;-)

$echo "export BROWSER=firefox" >~/.bashrc
$export BROWSER=firefox



PS: Sous debian avec WindowMaker je n'ai pas cette variable... Je ne suis donc pas sûr de l"utilité de la chose...Va plutôt voir les fichiers de conf. de gnome...

au hasard t'as oublié, les "non-free" ;-)

Il faut que tu ajoutte un lien symbolique...


#ln -s /usr/src/linux /lib/modules/`uname -r`/build


PS: Concernant le commentaire du dessus, il faut juste que tu ait un fichier .config dans ton tree...

La solution analogue à Quake3 et QuiMarcheChezMoi(TM)

echo "et.x86 0 0 direct" > /proc/asound/card0/pcm0p/oss
echo "et.x86 0 0 disable" >> /proc/asound/card0/pcm0c/oss

Méacoulpa : j'ai oublié l'étape de formatage ;=)

$dd if=/dev/zero of=mapartitionvirtuelle.img count=50G bs=1
#modprobe loop
#losetup /dev/loop apartitionvirtuelle.img
#mkfs.ext2 /dev/loop
#losetup -d /dev/loop
#mount -o loop,umask=000 mapartitionvirtuelle.img /mon/repertoire

Plutot que [filtrer|capturer] tes trames, pourquoi ne pas utiliser le module 'bridge' du noyau ? Quitte a filtrer tout ce qui sort du bridge après...(Les protocoles civilisés et non proprio) ;-)

eth0>\                 /<eth0

          br0        br0

tun0>/    --WAN--  \<tun0

PS (Pense Bête) : C'est la fonction TAP de openvpn qu'il faut utiliser et non pas TUN qui est l'option par défault.

my 2 cents.