Je vois tout le monde dire que GNU/Linux est mieux que Vindobe (et je le pense d'après ce que j'ai vu).
Mais alors, pourquoi Vindobe est-il plus utilisé que GNU/Linux?
Excuse : on considérera que ce sont les dommages collatéraux subits dans la grande guère contre les bugs dûs aux fautes de frappes et aux étourderies... ;-)
Je vais essayer de me rattraper : dans /etc/skel il y a le profils des nouveux utilisateurs donc :
1) Essaie de changer de DNS
2) Es tu sûr de ta liaison wifi ? Les lag réseaux de 5 secondes, c'est pas le frigo, le micro-ondes, le renouvellement des clefs wep, ... un courant d'air chaud? Pour tester, lance un transfert de fichier sur un serveur a IP fixe et refait la manip ;-)
3) Solution universelle pour isoler le problème :
===>dégaine ton moniteur réseau (y paraît qu'on dit comme ca en français :) ) favoris :
#apt-get install tcpdump
#tcpdump -i wlan0
Ou est le lag? les requètes ARP qui restent sans réponse, ou réellement le DNS qui foire?
Je n'ai volontairement pas inclu ces liens car :
1) Je réserve la 'pub' pour inventel pour mon deuxième journal ;-)
2) L'astuce n'est plus d'actualité (le chipset du 'dongle usb' fournit actuellement par Wanadoo et par Cegetel n'est plus un atmel :-( mais un prism nouvelle génération) et le mot de passe d'accès telnet a été changé...
Pour info, le WPA n'est pas un système de clé WEP 128bits qui change très très souvent mais un système basé sur EAP et qui permet d'utiliser bon nombre de combinaisons "hash/cipher" (désolé mais pour la traduction française, je manque de vocabulaire) et c'est cet aspect qui rend les implémentations propres à chaque constructeur.
<mode coup de gueule>Eh oui, ils arrivent a se mettre d'accord sur une norme (IMHO : d'accord sur le fait que réinventer la roue ne sert à rien) mais ne sont pas foutu de l'appliquer de la même manière...
Le TKIP, l'extention du vecteur d'initialisation et la taille de la clef RC4 ne sont 'que' des optimisations visant à allonger le temps de 'cassage' des clefs... Il n'y a rien de neuf...
Je n'ai pas de liens pour étayer (étailler-éteiller- impossible de trouver comment ca s'écrit...) mes dires. Une première 'googleisation' m'a renvoyé ce lien : http://www.01net.com/article/213994.html(...)
En ce qui concerne openvpn, 230ko/s c'est le débit max que tu arrives a avoir : mais quel est le débit max sans et, surtout, avec quel paramètrage? certif. X509 - TLS et clef de session de 128bits?
Je vais aussi regarder chillispot, mais ca a l'air trop gros pour ce que je veux faire : j'ai pas de serveur RADIUS sous la main... et je me fous complètement du roaming : j'ai qu'un AP... =(
Depuis la première version, (2xx) -fournie par Wanadoo-, il y a deux choses qui ont évoluées :
-l'interface WEB qui permet maintenant de faire du NAT un peut plus finement... Maintenant, on n'est plus obligé d'être sur la machine vers laquelle on veut rediriger un port... (plus de bouton a cliquer mais un champ a remplir)
-Le suport TVoDSL (la TV sur DSL)
Moyennant l'achat d'une boite de décodage au près d'Inventel évidement ;-) ... et surtout uniquement si le FAI le permet (je crois que Cegetel le fait).
Ce sont les seul changement notables : il me semble que la TVoDSL n'est dispo. que sur les firmware v3 (aka Cegetel)... Les versions mineures semblent être des bugfixes (certaines des v3 sont vraiment instables à ce qui paraît).
Il y a aussi les séries 4 et 5 de firmware mais elles semblent être destinées aux équipements 'haut de gamme' (dwb-600). Elle sont réellement mieux (SSH, ...) mais nécessitent trop de mémoire pour être flashé sur la bête...
Le plus important : puis y'a le logo en haut a gauche qui change ;-)
ok ---------[]> m'en fous : y fait beau dehors :-)
Les bêtes poilues (trolls) concernant [Inventel|CaPueCPasLibre|CaPueYDisentPasQueCLibre] sont priés d'attendre la parrution de mon prochain journal où ils aurront toute la place pour se dégourdir les jambes...
Moi je voterai pour du "Remote Desktop"...
C'est beaucoup mieux que le VNC (http://www.k12ltsp.org/contents.html(...)).
Le seul problème étant qu'il n'y a pas de serveurs libres évolués qui arrivent à la cheville de ceux de Citrix :-(
Je ne comprend pas trop ta position : expliques toi :
2ème solution! Je cherche en fait à la fois un début de solution d'anonymat sur le net
En quoi croit-tu qu'un proxy t'"anonymise" ?
ainsi qu'un système de log / bloquage pour des réseaux avec des utilisateurs peu recommandables lol! Et ça un serveur SOCKS bidouillé, ça le fait très bien !
Le but c'est de filtrer/logguer ce que font les utilisateurs internes ou interdire la communication avec les utilisateurs externes (BSA & Co)?
Je pense que tu mélange un peut tout ces aspects... Décrit clairement ta problématique, tes objectifs et 'on' te fourniera les solutions techniques adaptées...
Pour répondre a ta première question, j'ai trouvé un soft. qui correspond a tes besoins (http://tsocks.sourceforge.net/index.php(...)). Il s'interface avec tes lib. système via la variable LD_PRELOAD et permet d'intercepter les connect(). Malheureusement impossible de remettre la main sur le soft que j'utilisais et dont je t'ai parlé : je continue de chercher...
IMHO l'intéret d'un proxy SOCKS est d'authentifier un utilisateur et non une machine : ton idée me paraît donc bencale... Essaie plutôt avec des RéseauxPrivésVirtuels (VPN) (OpenVPN, OpenSwan, ...) si tu te contente de traiter le problème par machine.
sur les machines : dans /etc/resolv.conf : nameserver $IP_routeur
sur le routeur : activer le proxy DNS ... (les DNS sont fournit lors de la négociation PPP)
1) servir de cache -> j'ai rien dit
2) Logguer les transferts, faire simplement du nat , ... autre chose -> dans ce cas iptables fait ca très bien...
PS: j'avais un soft dont j'ai perdu le nom :-( qui changeait la route par défault pour celle d'une interface virtuelle qu'il liait à un proxy socks... mais il ne fait pas de cache... Je chercherai si ça te convient...De mémoire, y'a même un paquet Debian ;-)
a la limite même une nouvelle boite : 'SomeSecurityNews' ... ;-)
tout le monde n'est peut-être pas intéressé par ce genre d'anonces... et les personnes intéressées lui préfèreront sans doute des ML dédiées...
PS: Sous debian avec WindowMaker je n'ai pas cette variable... Je ne suis donc pas sûr de l"utilité de la chose...Va plutôt voir les fichiers de conf. de gnome...
Plutot que [filtrer|capturer] tes trames, pourquoi ne pas utiliser le module 'bridge' du noyau ? Quitte a filtrer tout ce qui sort du bridge après...(Les protocoles civilisés et non proprio) ;-)
eth0>\ /<eth0
br0 br0
tun0>/ --WAN-- \<tun0
PS (Pense Bête) : C'est la fonction TAP de openvpn qu'il faut utiliser et non pas TUN qui est l'option par défault.
[^] # Re: Et mysql
Posté par nextgens (site web personnel) . En réponse à la dépêche Première bêta de PostgreSQL 8. Évalué à 2.
Mais alors, pourquoi Vindobe est-il plus utilisé que GNU/Linux?
t'en as d'autre des comme ca? ;-)
ok ------------------>[]
[^] # Re: La solution inutile...
Posté par nextgens (site web personnel) . En réponse au message modifier $BROWSER. Évalué à 1.
Je vais essayer de me rattraper : dans /etc/skel il y a le profils des nouveux utilisateurs donc :
$cp /etc/skel/.bashrc ~/
$echo "export BROWSER=firefox" >> ~/.bashrc
devrait rattraper les dégas... (Partant du principe qu'un utilisateur ne connaissant pas son fichier '.bashrc' ne l'a pas "customizé"...)
[^] # Re: Solution
Posté par nextgens (site web personnel) . En réponse au message Grub refuse de démarrer windows.... Évalué à 1.
#dd if=/dev/hda of=$PARTITION_VINDOBE/mbr.lnx bs=512 count=1
#vi $PARTITION_VINDOBE/boot.ini
[boot loader]
timeout=30
default=c:\mbr.lnx
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professionnel"
/fastdetect
TUX=c:\mbr.lnx
:wq
#shutdown -r now
--->démarrage depuis le cd vinbdobe en mode console
$fixmbr
enjoy!
PS: ah oui, au passage, VinDoBe c'est Maaal(TM) !
# Une piste...
Posté par nextgens (site web personnel) . En réponse au message Une résolution d'adresse vraiment lente.... Évalué à 2.
1) Essaie de changer de DNS
2) Es tu sûr de ta liaison wifi ? Les lag réseaux de 5 secondes, c'est pas le frigo, le micro-ondes, le renouvellement des clefs wep, ... un courant d'air chaud? Pour tester, lance un transfert de fichier sur un serveur a IP fixe et refait la manip ;-)
3) Solution universelle pour isoler le problème :
===>dégaine ton moniteur réseau (y paraît qu'on dit comme ca en français :) ) favoris :
#apt-get install tcpdump
#tcpdump -i wlan0
Ou est le lag? les requètes ARP qui restent sans réponse, ou réellement le DNS qui foire?
[^] # Re: Cf les astuces non ?
Posté par nextgens (site web personnel) . En réponse au journal Le DW-B-200 d'Inventel. Évalué à 2.
1) Je réserve la 'pub' pour inventel pour mon deuxième journal ;-)
2) L'astuce n'est plus d'actualité (le chipset du 'dongle usb' fournit actuellement par Wanadoo et par Cegetel n'est plus un atmel :-( mais un prism nouvelle génération) et le mot de passe d'accès telnet a été changé...
Pour info, le WPA n'est pas un système de clé WEP 128bits qui change très très souvent mais un système basé sur EAP et qui permet d'utiliser bon nombre de combinaisons "hash/cipher" (désolé mais pour la traduction française, je manque de vocabulaire) et c'est cet aspect qui rend les implémentations propres à chaque constructeur.
Le TKIP, l'extention du vecteur d'initialisation et la taille de la clef RC4 ne sont 'que' des optimisations visant à allonger le temps de 'cassage' des clefs... Il n'y a rien de neuf...
Je n'ai pas de liens pour étayer (étailler-éteiller- impossible de trouver comment ca s'écrit...) mes dires. Une première 'googleisation' m'a renvoyé ce lien :
http://www.01net.com/article/213994.html(...)
[^] # Re: ...
Posté par nextgens (site web personnel) . En réponse au journal Le DW-B-200 d'Inventel. Évalué à 1.
Oui, il y a toujours une partie proprio... même sur celui-ci.
[^] # Re: bidouille AP et opensource
Posté par nextgens (site web personnel) . En réponse au journal Le DW-B-200 d'Inventel. Évalué à 1.
En ce qui concerne openvpn, 230ko/s c'est le débit max que tu arrives a avoir : mais quel est le débit max sans et, surtout, avec quel paramètrage? certif. X509 - TLS et clef de session de 128bits?
Je vais aussi regarder chillispot, mais ca a l'air trop gros pour ce que je veux faire : j'ai pas de serveur RADIUS sous la main... et je me fous complètement du roaming : j'ai qu'un AP... =(
[^] # Re: Wanadoo vs Cegetel
Posté par nextgens (site web personnel) . En réponse au journal Le DW-B-200 d'Inventel. Évalué à 3.
-l'interface WEB qui permet maintenant de faire du NAT un peut plus finement... Maintenant, on n'est plus obligé d'être sur la machine vers laquelle on veut rediriger un port... (plus de bouton a cliquer mais un champ a remplir)
-Le suport TVoDSL (la TV sur DSL)
Moyennant l'achat d'une boite de décodage au près d'Inventel évidement ;-) ... et surtout uniquement si le FAI le permet (je crois que Cegetel le fait).
Ce sont les seul changement notables : il me semble que la TVoDSL n'est dispo. que sur les firmware v3 (aka Cegetel)... Les versions mineures semblent être des bugfixes (certaines des v3 sont vraiment instables à ce qui paraît).
Il y a aussi les séries 4 et 5 de firmware mais elles semblent être destinées aux équipements 'haut de gamme' (dwb-600). Elle sont réellement mieux (SSH, ...) mais nécessitent trop de mémoire pour être flashé sur la bête...
Le plus important : puis y'a le logo en haut a gauche qui change ;-)
ok ---------[]> m'en fous : y fait beau dehors :-)
# les trolls :
Posté par nextgens (site web personnel) . En réponse au journal Le DW-B-200 d'Inventel. Évalué à 1.
[^] # Re: Si ca peut aider...
Posté par nextgens (site web personnel) . En réponse au message SSH et le X forwarding. Évalué à 1.
C'est beaucoup mieux que le VNC (http://www.k12ltsp.org/contents.html(...)).
Le seul problème étant qu'il n'y a pas de serveurs libres évolués qui arrivent à la cheville de ceux de Citrix :-(
[^] # Re: petite question :
Posté par nextgens (site web personnel) . En réponse au message Proxy réseau transparent. Évalué à 2.
2ème solution! Je cherche en fait à la fois un début de solution d'anonymat sur le net
En quoi croit-tu qu'un proxy t'"anonymise" ?
ainsi qu'un système de log / bloquage pour des réseaux avec des utilisateurs peu recommandables lol! Et ça un serveur SOCKS bidouillé, ça le fait très bien !
Le but c'est de filtrer/logguer ce que font les utilisateurs internes ou interdire la communication avec les utilisateurs externes (BSA & Co)?
Je pense que tu mélange un peut tout ces aspects... Décrit clairement ta problématique, tes objectifs et 'on' te fourniera les solutions techniques adaptées...
Pour répondre a ta première question, j'ai trouvé un soft. qui correspond a tes besoins (http://tsocks.sourceforge.net/index.php(...)). Il s'interface avec tes lib. système via la variable LD_PRELOAD et permet d'intercepter les connect(). Malheureusement impossible de remettre la main sur le soft que j'utilisais et dont je t'ai parlé : je continue de chercher...
IMHO l'intéret d'un proxy SOCKS est d'authentifier un utilisateur et non une machine : ton idée me paraît donc bencale... Essaie plutôt avec des RéseauxPrivésVirtuels (VPN) (OpenVPN, OpenSwan, ...) si tu te contente de traiter le problème par machine.
# \
Posté par nextgens (site web personnel) . En réponse au message Bio de Linus : traduction française (Extrait). Évalué à 0.
# \
Posté par nextgens (site web personnel) . En réponse au message Résolution de noms avec une connexion partagée. Évalué à 3.
sur le routeur : activer le proxy DNS ... (les DNS sont fournit lors de la négociation PPP)
# petite question :
Posté par nextgens (site web personnel) . En réponse au message Proxy réseau transparent. Évalué à 2.
1) servir de cache -> j'ai rien dit
2) Logguer les transferts, faire simplement du nat , ... autre chose -> dans ce cas iptables fait ca très bien...
PS: j'avais un soft dont j'ai perdu le nom :-( qui changeait la route par défault pour celle d'une interface virtuelle qu'il liait à un proxy socks... mais il ne fait pas de cache... Je chercherai si ça te convient...De mémoire, y'a même un paquet Debian ;-)
[^] # Re: C'est une honte!
Posté par nextgens (site web personnel) . En réponse au sondage Citation. Évalué à 1.
--------[]> déja dehors
# en passant :
Posté par nextgens (site web personnel) . En réponse au message Problème dans les modules Win4Lin. Évalué à 1.
[^] # Re: Pour mon installation SATA
Posté par nextgens (site web personnel) . En réponse au message Installation et formatage d'un disque sata. Évalué à 1.
[^] # Re: nouvelle rubrique
Posté par nextgens (site web personnel) . En réponse à la dépêche Failles de sécurité dans la libpng. Évalué à 1.
tout le monde n'est peut-être pas intéressé par ce genre d'anonces... et les personnes intéressées lui préfèreront sans doute des ML dédiées...
[^] # Re: La solution inutile...
Posté par nextgens (site web personnel) . En réponse au message modifier $BROWSER. Évalué à 1.
Si la variable est modifiée lors du chargement du window manager, ton problème est résolu non? ;-)
# La solution inutile...
Posté par nextgens (site web personnel) . En réponse au message modifier $BROWSER. Évalué à 1.
$echo "export BROWSER=firefox" >~/.bashrc
$export BROWSER=firefox
PS: Sous debian avec WindowMaker je n'ai pas cette variable... Je ne suis donc pas sûr de l"utilité de la chose...Va plutôt voir les fichiers de conf. de gnome...
[^] # Re: apt ?
Posté par nextgens (site web personnel) . En réponse au message Drivers nVidia proprio. Évalué à 1.
[^] # Re: ben non
Posté par nextgens (site web personnel) . En réponse au message Drivers nVidia proprio. Évalué à 1.
#ln -s /usr/src/linux /lib/modules/`uname -r`/build
PS: Concernant le commentaire du dessus, il faut juste que tu ait un fichier .config dans ton tree...
[^] # Re: peut être
Posté par nextgens (site web personnel) . En réponse au message Pas de son sous RTCW. Évalué à 1.
echo "et.x86 0 0 direct" > /proc/asound/card0/pcm0p/oss
echo "et.x86 0 0 disable" >> /proc/asound/card0/pcm0c/oss
[^] # Re: Solution de bourrin (2)
Posté par nextgens (site web personnel) . En réponse au message mandrake 9.1 quota. Évalué à 1.
$dd if=/dev/zero of=mapartitionvirtuelle.img count=50G bs=1
#modprobe loop
#losetup /dev/loop apartitionvirtuelle.img
#mkfs.ext2 /dev/loop
#losetup -d /dev/loop
#mount -o loop,umask=000 mapartitionvirtuelle.img /mon/repertoire
# Une solution
Posté par nextgens (site web personnel) . En réponse au message routage MAC. Évalué à 1.
PS (Pense Bête) : C'est la fonction TAP de openvpn qu'il faut utiliser et non pas TUN qui est l'option par défault.
my 2 cents.