Bah moi, je me suis fais avoir par le coup du A vs Q !!
Sinon, moi je travaille pas mal avec NetBSD sur plusieurs plateformes, sun en ce moment (sparc64) mais aussi Mips.
Je dois dire que j'en suis tres content, meme si c'est vachement plus de boulot a installer qu'un FreeBSD ( rien n'est compile par exemple, donc si on veux perl, il faut utiliser pkgsrc et lancer la compilation, et tout comme ca ).
Mais c'est super rapide, en tous cas la difference sur une vieille station sun entre netbsd et solaris est clairement visible.
D'ailleurs, est-ce que quelqu'un connaitrais une machine virtuelle java apte a faire tourner jboss qui fonctionne sur NetBSD ? bien sur, non lie a la plateforme materielle...
Si tu lis differents contrats de licence informatiques, tu te rendras compte qu'ils font tous la meme chose :
- Ils s'approprient tous les droits, manger tes enfants, etrangler tes parents, etc...
- Ils disent que les termes de la licences en contradiction avec la loi locale sont caduques, mais que les autres termes de la licence restent valables
D'accord. Dans ce cas, je vois 2 problemes majeurs avec ce systeme, et je m'etonne meme d'ailleurs que personne n'ai jamais releve ces points :
- Ces contrats, illegaux en l'etat, ca oblige la justice francaise, en cas de litige entre l'editeur de logiciel et une quelquonque autre partie, a *d'abord* etablir la legalite des clauses concernes, et ensuite a juger.
Ca reporte donc le boulot de l'editeur de logiciel, a savoir etablir un CLUF *legale* dans notre pays, sur la justice francaise, en utilisant nos impots.
Et en plus, il faut recommancer a chaque nouveau proces !
Ca meriterais une belle prune, ca, pour rembourser le contribuable, en plus de la mise en conformite du CLUF.
- De plus, beaucoup de petites entreprise n'etant pas specialise en droit, si elle se prennent un proces, vu ce qui il y a marque dans le CLUF, elles se disent "ohhh.... je vais me faire laminer, essayons a l'amiable ". Pareil, une boite qui voudrait intenter un proces prefere s'abstenir a la vue de ce document. Or, si il y a des clauses illegales, en realite dans les 2 cas elles auraient pu gagner !
Ca s'apparente donc pour les societes a de l'intimidation, exactement comme un bon vieux mafieu qui te pointe un .22 sur la tempe en te disant "Mon petit, tu ne devrais pas faire cela" ( Un proces perdu avec une grosse boite d'info equivaut bien souvent a un suicide pour une petite societe)
Qu'en pensez-vous ? Je pense que mon raisonement a un probleme, c'est pas possible que personne n'ai pense a ca depuis le temps.
1) C'est tout le code
2) C'est 1500 licences, et c'est valable pour les unis et societes aussi
1/ Tout le code. Ok, tres bien. Tout ce qui est dans windows, donc. Tout ce que tu as quand t'installe windows. Y compris le media player et son DRM, y compris le MSN, y compris IE. D'accord, je retire ce que j'ai dis alors. Respect.
2/ Donc, il faut 1500 licences de windows pour avoir droit au code de windows, au moins. Ca veux dire que vous avez certains clients plus importants que d'autres, certains clients pour lesquels vous faites du favoritisme.
Ca ne ressemblerais pas a du refus de vente, ca ? Il me semble que, en france, c'est interdit. Mais admettons que non.
Si je suis un labo de recherche, et que je travaille sur le DRM, pour voir la facon dont c'est faire dans windows, je peux acheter une camionette de licences windows ( +$$ ) , plus le source ( +$$ ), ensuite je viens chez microsoft signer le NDA, et la j'ai juste le droit de regarder, et bien sur si je trouve une grosse faille, j'ai a peine le droit de faire un patch sur une seule machine pour voir si ca compile, j'ai meme pas le droit de le tester dans mon propre labo....
Effectivement, dans ce cas, le code va pas etre super-utile, y compris pour le gouvernement....
Un dernier point : PbPg repete souvent que Windows est devenu tres stable a l'heure actuelle, et au moins aussi stable que Linux. Il a pas tord, bien que ca depende fortement du materiel, que Microsoft ne peut effectivement pas controler.
Mais tres stable n'est pas completement stable, et c'est precisement la ou Linux ( et les autres systemes open-source (*) ) sont vraiments a leur avantage : Si l'on a les competences, on peut vraiment savoir d'ou viens le crash, le corriger et diffuser la correction, et ce y compris si le materiel lui-meme est defectueux, ou bien si l'erreur est genere par une combinaison de materiels particulier.
Combien de fois ai-je rale contre Windows de pas pouvoir faire ca, moi tout seul sur ma petite machine. Sous linux , je *peut* savoir ce qu'il s'est passe, et corriger le probleme moi-meme.
C'est a mon avis un droit inalienable de pouvoir comprendre et reparer ses propres biens, et les editeurs de logiciels nous le retire. Ca me rapelle un peu il y a quelque centaine d'annes, le privilege de savoir lire ( et donc de s'instruire ) etait reserves a une elite, une facon de garder le pouvoir et la richesse. Et on sais comment ca a fini.
Mon avis est de laisser faire les editeurs de logiciels, Microsoft en tete de file mais il est tres loin d'etre le seul ni le pire. De toute facon, la fin est connu d'avance : Dans quelques annes, l'opensource sera normal et les licences tel qu'on les connais aujourdhui seront obsoletes.
Rien ne sert de courir, on est parti a point !
OB
(*) Un exemple : regardez BeOS. Un systeme vraiment sympa, facile a installer, facile a utiliser, pas tres cher, compatible POSIX, un serveur X integre pour gerer les applications non natives....
Ce qui l'a tue, ca a ete le manque de drivers. Il aurais ete open-source, il serais encore utilisable aujourdhui, sur les machines actuelles, parce que des tas de gens aurais contrinue au code source et pondu des drivers.
En plus, leurs idees auraient contribue a faire avancer d'autres systemes libres.
La seule chose qui sauve Apple avec MacOS-X, c'est qu'ils controllent le materiel, donc pas de pb de drivers. Sinon ils aurais fini comme Be Inc.
Dommage....
Est-ce que ca tiendrais, ca, devant un tribunal ?
Parceque c'est gros, quand meme :
Avant-derniere ligne, cette societe ne serais pas responsable meme si elle a commis une "faute", un "delit" ...etc (ils ont mis tout ce qui etait possible), et meme si ils le savaient !
Faudrais refiler le tuyau aux constructeurs de voitures, hein : ils n'aurais meme pas besoin de faire de controle qualite, avec ca, ni de rappels : de toute facon, c'est pas de leur faute...
Il me semblait que ce genre de CLUF incluais TOUTES les couvertures possible qu'ils ont pu inventer, et tant pis si c'est pas legal : comme ca c'est au tribunaux de chaque pays a decider ce qui est legal ou pas dans chaque pays. (En gros, si c'est ca, alors ils font faire le boulot des jusristes qu'il ont pourtant embauche par la justice elle-meme, donc un peu par nous)
Comme quelqu'un disais un jour, si la prochaine licence de windows impose de manger un petit garcon avant chaque installation, on arrete tous d'utiliser windows ?
Quand on pense que il y a meme du Windows dans les portes-avions francais ( j'avais vu la photo, je la retrouverais si vous voulez), ca fait peur !!!
"Desole, le missile est parti tout seul, ben voyez, il y a eu une erreur dans kernel32.dll ce qui fait que l'interface a pas repondu, et, heu,bon..."
On se demande vraiment si quelqu'un lis ces papiers dans les societes a part les juristes.
Linux et autres *BSD n'offrent pas non plus de garanties, c'est vrai. Mais au moins ils offrent le code source, donc chacun peut verifier, et au moins, on paye a la hauteur des garanties que l'on a.
(Ouiiiii je sais, MS offre le code source de windows, moins les parties qu'il veulent vraiment pas qu'on vois, au gouvernement et a l'armee. J'aimerais bien savoir le nombre minimum de licence a acheter pour que l'offre soit valide...)
Hello,
Je ne sais pas si ton probleme est resolu depuis le temps, a tout hasard je te propose la solution que j'ai mise en place dans un cas similaire (Acces ADSL partage entre plusieurs etudiants dans une residence).
En fait, c'est base sur le QoS de linux, donc il faut que ca soir compile dans le noyeau ou alors que ca soit en modules.
( Les modules, ils commencent pas sch_qqchose.o )
Il te faut aussi la commande "tc" . Si tu l'a pas, faut aller te la chercher ( ou te la compiler comme moi sur ma slackware par ex.) . Le package est "iproute".
( ftp://ftp.inr.ac.ru/ip-routing/iproute2-current.tar.gz(...) ), mais il existe des rpm, des pkg, ... pour diverses distrib.
Une fois que t'a fais ca, action.
( Ah oui, $OUTDEV est a remplacer par l'interface *de sortie* des paquets, donc le modem adsl. Si t'a un modem speedtouch home comme j'avais a l'epoque ca sera ppp0. Un cable-modem ? ca sera sans doute un ethN .
Il faut bien comprendre que on ne peut controler que le traffic qui *sort*. Celui qui rentre, bah, une fois qu'il est la, le mieux est de l'acheminer vers le client... Sinon, de toute facon, 99% du temps en TCP le client va le redemander. )
En fait, sous linux, ca se passe en 3 etapes :
1/ : firewall, + redirection de ports si necessaire. Ca tu a deja je pense.
2/ : "Marquage de paquets" : Avec ca, tu va placer une marque sur chaque paquets, en fonctions de certains criteres. Dans ton cas, le critere ca sera l'adresse ip des clients.
Imaginons que tu ais sur ton reseau 3 clients, qui ont respectivement les adresses 192.168.1.1, .2, et .3 .
Tu va faire, a la suite du script de firewall :
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.1 -j MARK --set-mark 1
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.2 -j MARK --set-mark 2
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.3 -j MARK --set-mark 3
Certains paquest doivent etre ultra-prioritaires, on va les classer a part :
# Class 1 : TCP connection control (ACK,SYN,RST,FIN) , ICMP and DNS(53 UDP)
iptables -A POSTROUTING -t mangle -o $OUTDEV -p udp --dport 53 -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p udp --sport 53 -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p icmp -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags SYN SYN -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags RST RST -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags FIN FIN -j MARK --set-mark 5
3/ "Integration des paquets dans les files d'attentes".
En fait, la le principe est de modifier la file d'attende de depart de paquets reseau de linux, par defaut une bete fifo.
On va repartir les paquets dans les files d'attentes. ( qu'on appelle "CLASSES" )
Donc, on fait ceci : ( accroche-toi, j'explique au fur et a mesure )
# Lignes suivantes a modifier selon ton acces
MAX_UPLOAD_RATE=300kbit
CLASS1=100kbit
CLASS2=100kbit
CLASS3=100kbit
# Obligatoire : la classe racine. C'est une simple PRIO a 2 voies : Si il y a des paquets dans la premiere file (1:1) , alors on les envoie, sinon on envoie ceux de la seconde file (1:2).
tc qdisc add dev $OUTDEV root handle 1: prio bands 2 priomap 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
# On ajoute dessous la premiere regle 2 files d'attente : l'une de type 'sfq' et l'autre de type 'htb'.
# SFQ est comme un FIFO, mais optimise : c'est a dire que si il y a plusieurs paquest dans la file d'attente, sfq va essayer de les envoyer intelligement, en fonction de criteres varies et par connections. Ca sera la file d'attente utilise pour les paquets hautements prioritaires (marques 5 ci-dessus)
# htb est la ou la majorite des paquets vont etre envoyes.
tc qdisc add dev $OUTDEV parent 1:1 handle 11: sfq perturb 10
tc qdisc add dev $OUTDEV parent 1:2 handle 12: htb
# Configuration de HTB.
# HTB (Hierarchical Token Buket) permet de balancer plusieurs files d'attentes en autorisant le partage de ressources. Donc, dans notre cas, chacun aura 1/3 de la bande passante definie dans MAX_UPLOAD_RATE.
# Ceci n'est valable *que* si tout le monde upload en meme temps ! Sinon, et c'est ca qui est chouette, un client peut utiliser la bande passante d'un autre qui ne l'utilise pas.
# Le resultat c'est que un uploader fou va pouvoir uploader comme un sale a 100% de la bande passante, mais si un autre arrive avec une simple requete HTTP, alors sa requete passera d'abord ( puisque il utilisera SON morceau de bande passante ). Si tous les 3 utilisateurs uploadent, alors chacun verra 30% de la bande passante.
tc class add dev $OUTDEV parent 12: classid 12:1 htb rate $MAX_UPLOAD_RATE ceil $MAX_UPLOAD_RATE
# All classes could take the whole bandwidth, BUT they are not equal in front of congestion
# Il est possible de regler ca plus fin, la j'ai mis de facon a ce que tout le monde soit vraiment egal.
tc class add dev $OUTDEV parent 12:1 classid 12:10 htb rate $CLASS1 burst 10k ceil $MAX_UPLOAD_RATE prio 2
tc class add dev $OUTDEV parent 12:1 classid 12:20 htb rate $CLASS2 burst 10k ceil $MAX_UPLOAD_RATE prio 2
tc class add dev $OUTDEV parent 12:1 classid 12:30 htb rate $CLASS3 burst 10k ceil $MAX_UPLOAD_RATE prio 2
echo " Adding last level disciplines"
# Finally, the connections selected by the CBQ are delivered with an SFQ discipline.
# Ca c'est important pour que en cas de congestion ( ex : un edonkey qui tourne, on puisse quand meme naviguer sur le web, sfq faisant un "entrelacement" des connections
tc qdisc add dev $OUTDEV parent 12:10 handle 121: sfq perturb 10
tc qdisc add dev $OUTDEV parent 12:20 handle 122: sfq perturb 10
tc qdisc add dev $OUTDEV parent 12:30 handle 123: sfq perturb 10
# Enfin, dans cette section on attribue chaque classe a une marque placee par iptable -t mangle.
# ( la marque est donnee par le mot-cle handle )
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 5 fw flowid 1:1
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 1 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 2 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 3 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 1 fw flowid 12:10
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 2 fw flowid 12:20
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 3 fw flowid 12:30
Bon, voila. Pas facile... Mais ca marche nickel ! j'ai pu gerer un reseau d'une bonne 30aine de personnes avec un truc comme ca ( enfin, en un peu plus complique quand meme, parceque je partagais aussi la connections avec ceux qui ne payaient pas, en garantissant a ceux qui payaient la priorite. ) , sur une simple adsl, et tout le monde pouvais surfer sans aucuns ralentissements, irc, ssh pareil, ... avec au moins 20 kaaza/morpheus/edonkey et autres winmx a l'epoque.
Faut une machine qui encaisse bien la charge par contre. Moi ca tournais sur un 486dx2/66, et des fois aux heures de pointe la charge processeurs atteignait 100%. ( Bon faut dire que cette passerelle se tapais aussi le serveur DNS, le serveur dhcp et le serveur proxy squid )
Hesite pas a me demander plus d'infos si t'a besoin.
OB
PS: dernier ptit truc : si tu as comme ca m'est arrive des gens qui "piquent" les IP des autres pendant qu'ils ne sont pas la pour avoir la connection internet alors qu'ils y ont pas droit, alors un petit truc rapide :
tu cree un fichier /etc/ethers avec les adresses MAC des clients dedans, ex:
08:00:20:00:61:CA 192.168.1.1
ensuite, tu demandes a arp de le lire :
arp -f /etc/ethers.
de cette facon, arp va forcer l'association MAC<-> IP, ( flag M ), interdisant n'importe qui d'autre d'utiliser cette IP. Le paquet sera effacer avant meme d'arriver au firewall. Ceci n'empeche pas bien sur les adresses ip qui ne sont pas dans le fichier de se connecter quelque soit leur carte.
Bien pratique ca !
Tiens, d'ailleurs est-ce que tu as des pages/documents sur ce sujet justement ? Parceque je comptais sur cygwin pour porter une library que je developpe sous windows, mais si cygwin degrade vraiment trop les performances, bah je vais revoir ma copie... :-(
Salut !
Je ne suis absolument pas d'accord avec ton second paragraphe.
Dans son cas precis, et en admettant que la machine n'offre pas d'autres services reseau que le partage de fichiers, un P90 avec 128Mo de Ram et un gros disque dur suffit amplement, si la charge n'est pas trop lourde (Ex: un service compta, une administration....).
Sous Linux, tu prend une Slackware 9 ou une debian recente, sans mode graphique (Pas plus que sous Netware d'ailleurs), ca va marcher nickel. Il y aura sans doute plus de boulot a la mise en place, mais pratiquement plus ensuite.
Avec Windows, si t'arrive a finir l'install de l'OS t'aura de la chance...(Et un gros swap). Ou alors, il faut prendre un NT, plus supporte.
D'ou le changement de machine prevu dans son budget, chose qui n'est pas forcement voulu au cas ou le materiel a des caracteristiques particulieres, comme une carte RAID SCSI, des baies extractibles a chaud....
Dans un autre domaine d'application, je me souviens avoir utilise comme routeur ADSL pour les 50 personnes du batiment (je sais c'est mal !) un 486 DX2/66, 48 Mo de Ram et 200Mo de disque, avec les dernieres version de linux (pour avoir iptables et le controle de flux), qui faisais aussi serveur DNS-cache et proxy web Squid (Et il y avais aussi Webmin pour l'administration, ainsi que SSH).
Les seuls arrets ont ete en juillet et aout.
A l'heure actuelle, les gens qui ont pris ma suite on besoin d'un P3/600 pour faire la meme chose sous Windows 2K + wingate (Ils voulaient pas garder linux), le controle de flux en moins parceque personne ne sais comment le faire.
Je pense donc que effectivement, Linux est une solution tres efficace pour recycler le vieux materiel qui marche parfaitement, meme avec des versions recentes, au prix d'une installation certainement plus delicate.
Ca n'implique pas que linux ne fonctionne pas correctement sur du materiel recent. C'est juste un petit plus qui peut etre parfois utile.
[^] # Re: "Débats virtuels" autour des *BSD
Posté par C. OB (site web personnel) . En réponse à la dépêche "Débats virtuels" autour des *BSD. Évalué à 1.
Sinon, moi je travaille pas mal avec NetBSD sur plusieurs plateformes, sun en ce moment (sparc64) mais aussi Mips.
Je dois dire que j'en suis tres content, meme si c'est vachement plus de boulot a installer qu'un FreeBSD ( rien n'est compile par exemple, donc si on veux perl, il faut utiliser pkgsrc et lancer la compilation, et tout comme ca ).
Mais c'est super rapide, en tous cas la difference sur une vieille station sun entre netbsd et solaris est clairement visible.
D'ailleurs, est-ce que quelqu'un connaitrais une machine virtuelle java apte a faire tourner jboss qui fonctionne sur NetBSD ? bien sur, non lie a la plateforme materielle...
Merci !
OB
[^] # Re: Microsoft attaque un revendeur Français de Lindows pour contrefaçon de marque
Posté par C. OB (site web personnel) . En réponse à la dépêche Microsoft attaque un revendeur français de Lindows pour contrefaçon de marque. Évalué à 1.
- Ils s'approprient tous les droits, manger tes enfants, etrangler tes parents, etc...
- Ils disent que les termes de la licences en contradiction avec la loi locale sont caduques, mais que les autres termes de la licence restent valables
D'accord. Dans ce cas, je vois 2 problemes majeurs avec ce systeme, et je m'etonne meme d'ailleurs que personne n'ai jamais releve ces points :
- Ces contrats, illegaux en l'etat, ca oblige la justice francaise, en cas de litige entre l'editeur de logiciel et une quelquonque autre partie, a *d'abord* etablir la legalite des clauses concernes, et ensuite a juger.
Ca reporte donc le boulot de l'editeur de logiciel, a savoir etablir un CLUF *legale* dans notre pays, sur la justice francaise, en utilisant nos impots.
Et en plus, il faut recommancer a chaque nouveau proces !
Ca meriterais une belle prune, ca, pour rembourser le contribuable, en plus de la mise en conformite du CLUF.
- De plus, beaucoup de petites entreprise n'etant pas specialise en droit, si elle se prennent un proces, vu ce qui il y a marque dans le CLUF, elles se disent "ohhh.... je vais me faire laminer, essayons a l'amiable ". Pareil, une boite qui voudrait intenter un proces prefere s'abstenir a la vue de ce document. Or, si il y a des clauses illegales, en realite dans les 2 cas elles auraient pu gagner !
Ca s'apparente donc pour les societes a de l'intimidation, exactement comme un bon vieux mafieu qui te pointe un .22 sur la tempe en te disant "Mon petit, tu ne devrais pas faire cela" ( Un proces perdu avec une grosse boite d'info equivaut bien souvent a un suicide pour une petite societe)
Qu'en pensez-vous ? Je pense que mon raisonement a un probleme, c'est pas possible que personne n'ai pense a ca depuis le temps.
1) C'est tout le code
2) C'est 1500 licences, et c'est valable pour les unis et societes aussi
1/ Tout le code. Ok, tres bien. Tout ce qui est dans windows, donc. Tout ce que tu as quand t'installe windows. Y compris le media player et son DRM, y compris le MSN, y compris IE. D'accord, je retire ce que j'ai dis alors. Respect.
2/ Donc, il faut 1500 licences de windows pour avoir droit au code de windows, au moins. Ca veux dire que vous avez certains clients plus importants que d'autres, certains clients pour lesquels vous faites du favoritisme.
Ca ne ressemblerais pas a du refus de vente, ca ? Il me semble que, en france, c'est interdit. Mais admettons que non.
Si je suis un labo de recherche, et que je travaille sur le DRM, pour voir la facon dont c'est faire dans windows, je peux acheter une camionette de licences windows ( +$$ ) , plus le source ( +$$ ), ensuite je viens chez microsoft signer le NDA, et la j'ai juste le droit de regarder, et bien sur si je trouve une grosse faille, j'ai a peine le droit de faire un patch sur une seule machine pour voir si ca compile, j'ai meme pas le droit de le tester dans mon propre labo....
Effectivement, dans ce cas, le code va pas etre super-utile, y compris pour le gouvernement....
Un dernier point : PbPg repete souvent que Windows est devenu tres stable a l'heure actuelle, et au moins aussi stable que Linux. Il a pas tord, bien que ca depende fortement du materiel, que Microsoft ne peut effectivement pas controler.
Mais tres stable n'est pas completement stable, et c'est precisement la ou Linux ( et les autres systemes open-source (*) ) sont vraiments a leur avantage : Si l'on a les competences, on peut vraiment savoir d'ou viens le crash, le corriger et diffuser la correction, et ce y compris si le materiel lui-meme est defectueux, ou bien si l'erreur est genere par une combinaison de materiels particulier.
Combien de fois ai-je rale contre Windows de pas pouvoir faire ca, moi tout seul sur ma petite machine. Sous linux , je *peut* savoir ce qu'il s'est passe, et corriger le probleme moi-meme.
C'est a mon avis un droit inalienable de pouvoir comprendre et reparer ses propres biens, et les editeurs de logiciels nous le retire. Ca me rapelle un peu il y a quelque centaine d'annes, le privilege de savoir lire ( et donc de s'instruire ) etait reserves a une elite, une facon de garder le pouvoir et la richesse. Et on sais comment ca a fini.
Mon avis est de laisser faire les editeurs de logiciels, Microsoft en tete de file mais il est tres loin d'etre le seul ni le pire. De toute facon, la fin est connu d'avance : Dans quelques annes, l'opensource sera normal et les licences tel qu'on les connais aujourdhui seront obsoletes.
Rien ne sert de courir, on est parti a point !
OB
(*) Un exemple : regardez BeOS. Un systeme vraiment sympa, facile a installer, facile a utiliser, pas tres cher, compatible POSIX, un serveur X integre pour gerer les applications non natives....
Ce qui l'a tue, ca a ete le manque de drivers. Il aurais ete open-source, il serais encore utilisable aujourdhui, sur les machines actuelles, parce que des tas de gens aurais contrinue au code source et pondu des drivers.
En plus, leurs idees auraient contribue a faire avancer d'autres systemes libres.
La seule chose qui sauve Apple avec MacOS-X, c'est qu'ils controllent le materiel, donc pas de pb de drivers. Sinon ils aurais fini comme Be Inc.
Dommage....
[^] # Re: Microsoft attaque un revendeur Français de Lindows pour contrefaçon de marque
Posté par C. OB (site web personnel) . En réponse à la dépêche Microsoft attaque un revendeur français de Lindows pour contrefaçon de marque. Évalué à 2.
Est-ce que ca tiendrais, ca, devant un tribunal ?
Parceque c'est gros, quand meme :
Avant-derniere ligne, cette societe ne serais pas responsable meme si elle a commis une "faute", un "delit" ...etc (ils ont mis tout ce qui etait possible), et meme si ils le savaient !
Faudrais refiler le tuyau aux constructeurs de voitures, hein : ils n'aurais meme pas besoin de faire de controle qualite, avec ca, ni de rappels : de toute facon, c'est pas de leur faute...
Il me semblait que ce genre de CLUF incluais TOUTES les couvertures possible qu'ils ont pu inventer, et tant pis si c'est pas legal : comme ca c'est au tribunaux de chaque pays a decider ce qui est legal ou pas dans chaque pays. (En gros, si c'est ca, alors ils font faire le boulot des jusristes qu'il ont pourtant embauche par la justice elle-meme, donc un peu par nous)
Comme quelqu'un disais un jour, si la prochaine licence de windows impose de manger un petit garcon avant chaque installation, on arrete tous d'utiliser windows ?
Quand on pense que il y a meme du Windows dans les portes-avions francais ( j'avais vu la photo, je la retrouverais si vous voulez), ca fait peur !!!
"Desole, le missile est parti tout seul, ben voyez, il y a eu une erreur dans kernel32.dll ce qui fait que l'interface a pas repondu, et, heu,bon..."
On se demande vraiment si quelqu'un lis ces papiers dans les societes a part les juristes.
Linux et autres *BSD n'offrent pas non plus de garanties, c'est vrai. Mais au moins ils offrent le code source, donc chacun peut verifier, et au moins, on paye a la hauteur des garanties que l'on a.
(Ouiiiii je sais, MS offre le code source de windows, moins les parties qu'il veulent vraiment pas qu'on vois, au gouvernement et a l'armee. J'aimerais bien savoir le nombre minimum de licence a acheter pour que l'offre soit valide...)
OB
# Re: controler le p2p sur le réseau ?
Posté par C. OB (site web personnel) . En réponse au journal controler le p2p sur le réseau ?. Évalué à 1.
Je ne sais pas si ton probleme est resolu depuis le temps, a tout hasard je te propose la solution que j'ai mise en place dans un cas similaire (Acces ADSL partage entre plusieurs etudiants dans une residence).
En fait, c'est base sur le QoS de linux, donc il faut que ca soir compile dans le noyeau ou alors que ca soit en modules.
( Les modules, ils commencent pas sch_qqchose.o )
Il te faut aussi la commande "tc" . Si tu l'a pas, faut aller te la chercher ( ou te la compiler comme moi sur ma slackware par ex.) . Le package est "iproute".
( ftp://ftp.inr.ac.ru/ip-routing/iproute2-current.tar.gz(...) ), mais il existe des rpm, des pkg, ... pour diverses distrib.
Une fois que t'a fais ca, action.
( Ah oui, $OUTDEV est a remplacer par l'interface *de sortie* des paquets, donc le modem adsl. Si t'a un modem speedtouch home comme j'avais a l'epoque ca sera ppp0. Un cable-modem ? ca sera sans doute un ethN .
Il faut bien comprendre que on ne peut controler que le traffic qui *sort*. Celui qui rentre, bah, une fois qu'il est la, le mieux est de l'acheminer vers le client... Sinon, de toute facon, 99% du temps en TCP le client va le redemander. )
En fait, sous linux, ca se passe en 3 etapes :
1/ : firewall, + redirection de ports si necessaire. Ca tu a deja je pense.
2/ : "Marquage de paquets" : Avec ca, tu va placer une marque sur chaque paquets, en fonctions de certains criteres. Dans ton cas, le critere ca sera l'adresse ip des clients.
Imaginons que tu ais sur ton reseau 3 clients, qui ont respectivement les adresses 192.168.1.1, .2, et .3 .
Tu va faire, a la suite du script de firewall :
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.1 -j MARK --set-mark 1
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.2 -j MARK --set-mark 2
iptables -A POSTROUTING -t mangle -o $OUTDEV -s 192.168.1.3 -j MARK --set-mark 3
Certains paquest doivent etre ultra-prioritaires, on va les classer a part :
# Class 1 : TCP connection control (ACK,SYN,RST,FIN) , ICMP and DNS(53 UDP)
iptables -A POSTROUTING -t mangle -o $OUTDEV -p udp --dport 53 -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p udp --sport 53 -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p icmp -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags SYN SYN -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags RST RST -j MARK --set-mark 5
iptables -A POSTROUTING -t mangle -o $OUTDEV -p tcp --tcp-flags FIN FIN -j MARK --set-mark 5
3/ "Integration des paquets dans les files d'attentes".
En fait, la le principe est de modifier la file d'attende de depart de paquets reseau de linux, par defaut une bete fifo.
On va repartir les paquets dans les files d'attentes. ( qu'on appelle "CLASSES" )
Donc, on fait ceci : ( accroche-toi, j'explique au fur et a mesure )
# Lignes suivantes a modifier selon ton acces
MAX_UPLOAD_RATE=300kbit
CLASS1=100kbit
CLASS2=100kbit
CLASS3=100kbit
# Obligatoire : la classe racine. C'est une simple PRIO a 2 voies : Si il y a des paquets dans la premiere file (1:1) , alors on les envoie, sinon on envoie ceux de la seconde file (1:2).
tc qdisc add dev $OUTDEV root handle 1: prio bands 2 priomap 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
# On ajoute dessous la premiere regle 2 files d'attente : l'une de type 'sfq' et l'autre de type 'htb'.
# SFQ est comme un FIFO, mais optimise : c'est a dire que si il y a plusieurs paquest dans la file d'attente, sfq va essayer de les envoyer intelligement, en fonction de criteres varies et par connections. Ca sera la file d'attente utilise pour les paquets hautements prioritaires (marques 5 ci-dessus)
# htb est la ou la majorite des paquets vont etre envoyes.
tc qdisc add dev $OUTDEV parent 1:1 handle 11: sfq perturb 10
tc qdisc add dev $OUTDEV parent 1:2 handle 12: htb
# Configuration de HTB.
# HTB (Hierarchical Token Buket) permet de balancer plusieurs files d'attentes en autorisant le partage de ressources. Donc, dans notre cas, chacun aura 1/3 de la bande passante definie dans MAX_UPLOAD_RATE.
# Ceci n'est valable *que* si tout le monde upload en meme temps ! Sinon, et c'est ca qui est chouette, un client peut utiliser la bande passante d'un autre qui ne l'utilise pas.
# Le resultat c'est que un uploader fou va pouvoir uploader comme un sale a 100% de la bande passante, mais si un autre arrive avec une simple requete HTTP, alors sa requete passera d'abord ( puisque il utilisera SON morceau de bande passante ). Si tous les 3 utilisateurs uploadent, alors chacun verra 30% de la bande passante.
tc class add dev $OUTDEV parent 12: classid 12:1 htb rate $MAX_UPLOAD_RATE ceil $MAX_UPLOAD_RATE
# All classes could take the whole bandwidth, BUT they are not equal in front of congestion
# Il est possible de regler ca plus fin, la j'ai mis de facon a ce que tout le monde soit vraiment egal.
tc class add dev $OUTDEV parent 12:1 classid 12:10 htb rate $CLASS1 burst 10k ceil $MAX_UPLOAD_RATE prio 2
tc class add dev $OUTDEV parent 12:1 classid 12:20 htb rate $CLASS2 burst 10k ceil $MAX_UPLOAD_RATE prio 2
tc class add dev $OUTDEV parent 12:1 classid 12:30 htb rate $CLASS3 burst 10k ceil $MAX_UPLOAD_RATE prio 2
echo " Adding last level disciplines"
# Finally, the connections selected by the CBQ are delivered with an SFQ discipline.
# Ca c'est important pour que en cas de congestion ( ex : un edonkey qui tourne, on puisse quand meme naviguer sur le web, sfq faisant un "entrelacement" des connections
tc qdisc add dev $OUTDEV parent 12:10 handle 121: sfq perturb 10
tc qdisc add dev $OUTDEV parent 12:20 handle 122: sfq perturb 10
tc qdisc add dev $OUTDEV parent 12:30 handle 123: sfq perturb 10
# Enfin, dans cette section on attribue chaque classe a une marque placee par iptable -t mangle.
# ( la marque est donnee par le mot-cle handle )
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 5 fw flowid 1:1
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 1 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 2 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 1: prio 1 handle 3 fw flowid 1:2
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 1 fw flowid 12:10
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 2 fw flowid 12:20
tc filter add dev $OUTDEV protocol ip parent 12: prio 1 handle 3 fw flowid 12:30
Bon, voila. Pas facile... Mais ca marche nickel ! j'ai pu gerer un reseau d'une bonne 30aine de personnes avec un truc comme ca ( enfin, en un peu plus complique quand meme, parceque je partagais aussi la connections avec ceux qui ne payaient pas, en garantissant a ceux qui payaient la priorite. ) , sur une simple adsl, et tout le monde pouvais surfer sans aucuns ralentissements, irc, ssh pareil, ... avec au moins 20 kaaza/morpheus/edonkey et autres winmx a l'epoque.
Faut une machine qui encaisse bien la charge par contre. Moi ca tournais sur un 486dx2/66, et des fois aux heures de pointe la charge processeurs atteignait 100%. ( Bon faut dire que cette passerelle se tapais aussi le serveur DNS, le serveur dhcp et le serveur proxy squid )
Hesite pas a me demander plus d'infos si t'a besoin.
OB
PS: dernier ptit truc : si tu as comme ca m'est arrive des gens qui "piquent" les IP des autres pendant qu'ils ne sont pas la pour avoir la connection internet alors qu'ils y ont pas droit, alors un petit truc rapide :
tu cree un fichier /etc/ethers avec les adresses MAC des clients dedans, ex:
08:00:20:00:61:CA 192.168.1.1
ensuite, tu demandes a arp de le lire :
arp -f /etc/ethers.
de cette facon, arp va forcer l'association MAC<-> IP, ( flag M ), interdisant n'importe qui d'autre d'utiliser cette IP. Le paquet sera effacer avant meme d'arriver au firewall. Ceci n'empeche pas bien sur les adresses ip qui ne sont pas dans le fichier de se connecter quelque soit leur carte.
Bien pratique ca !
Voila !
[^] # Re: Les bases de données OpenSource en ébullition
Posté par C. OB (site web personnel) . En réponse à la dépêche Les bases de données OpenSource en ébullition. Évalué à 1.
[^] # Re: Un petit vent d'hiver
Posté par C. OB (site web personnel) . En réponse à la dépêche Un petit vent d'hiver. Évalué à 1.
Je ne suis absolument pas d'accord avec ton second paragraphe.
Dans son cas precis, et en admettant que la machine n'offre pas d'autres services reseau que le partage de fichiers, un P90 avec 128Mo de Ram et un gros disque dur suffit amplement, si la charge n'est pas trop lourde (Ex: un service compta, une administration....).
Sous Linux, tu prend une Slackware 9 ou une debian recente, sans mode graphique (Pas plus que sous Netware d'ailleurs), ca va marcher nickel. Il y aura sans doute plus de boulot a la mise en place, mais pratiquement plus ensuite.
Avec Windows, si t'arrive a finir l'install de l'OS t'aura de la chance...(Et un gros swap). Ou alors, il faut prendre un NT, plus supporte.
D'ou le changement de machine prevu dans son budget, chose qui n'est pas forcement voulu au cas ou le materiel a des caracteristiques particulieres, comme une carte RAID SCSI, des baies extractibles a chaud....
Dans un autre domaine d'application, je me souviens avoir utilise comme routeur ADSL pour les 50 personnes du batiment (je sais c'est mal !) un 486 DX2/66, 48 Mo de Ram et 200Mo de disque, avec les dernieres version de linux (pour avoir iptables et le controle de flux), qui faisais aussi serveur DNS-cache et proxy web Squid (Et il y avais aussi Webmin pour l'administration, ainsi que SSH).
Les seuls arrets ont ete en juillet et aout.
A l'heure actuelle, les gens qui ont pris ma suite on besoin d'un P3/600 pour faire la meme chose sous Windows 2K + wingate (Ils voulaient pas garder linux), le controle de flux en moins parceque personne ne sais comment le faire.
Je pense donc que effectivement, Linux est une solution tres efficace pour recycler le vieux materiel qui marche parfaitement, meme avec des versions recentes, au prix d'une installation certainement plus delicate.
Ca n'implique pas que linux ne fonctionne pas correctement sur du materiel recent. C'est juste un petit plus qui peut etre parfois utile.
Desole pour les accents, qwerty oblige :-(