C'est un peu comme les libristes convaincus qui t'expliquent comment faire un multiboot avec windows...
Si je veux pas flash, je vais quand même pas:
1/ installer flash
2/ installer un 2e truc pour le bloquer.
Windows98, puis je me suis rendu compte que c'était tout pourri (lenteur, bug, pas moyen de changer d'IP sans rebooter, obscur, etc..) Et on m'a prêté un CD de mandrake.
Installation, et c'était l'époque des plantages de mandrake à répétition. Donc poubelle et on m'a prêté un CD de slack en me disant que c'était super obscur. Installé, jamais revenu en arrière.
Il est techniquement possible de redonder les données. Il est à peu près certain que si tu éteins ton PC aucun fichier ne disparaîtra. Ce que je dis, c'est que tu n'as pas la garantie que tous les fichiers resteront tous disponibles tout le temps.
Car si tu éteins ton PC, quelqu'un d'autre peut le faire. Ainsi qu'un troisième etc.. Et pas de bol, le fichier dont un utilisateur a besoin avait justement une partie importante sur les PC éteints. Et là, paf.
Dans le temps d'emule etc.. Il n'était pas rare de voir des films disparaître. J'ai peut-être encore des fragments de films qui ne finiront jamais leur d/l. Si on se sert du P2P comme disque partagé et distribué, il n'y a pas de garantie que les fichiers restent accessibles.
La solution reste donc la redondance maximale, ce qui poussée à l'extrême pour garantir un taux d'accès de 100% aux fichiers signifie 100% des fichiers chez 100% des gens.
Pour partager une bibliothèque musicale, de sources de fichiers, ou équivalent, pourquoi pas, le P2P est très puissant dans l'accès rapide aux fichiers et à la taille quasi illimitée de la bibliothèque, mais cela se fait d'une part dans un gachis de disque monstrueux (j'avais lu une étude la dessus qui donnais le taux de duplication, c'est effarant) et d'autre part dans une garantie faible sur la résilience des données.
Dans le cas des morceaux de musique, ce n'est pas grave car une source officielle existe (les maisons de disque, ou l'auteur), pour les sources du noyau linux par exemple, on a kernel.org, pour mes papiers officiels et mes docs persos, si je les mets in the P2P Cloud, je risque de les perdre, et ça, ça m'ennuie quelque peu.
Le P2P a beaucoup d'avantages, mais un gros défaut: il ne garantit absolument pas la pérennité des données. Imaginez un service de stockage qui "perdrait" des fichiers. Inacceptable, aussi bien pour l'uber-geek que pour madame michu.
Donc imaginer un service hébergeant des données sur du P2P, c'est malheureusement No way.
La vérifiabilité est importante. Il est nécessaire que je puisse être sur que mon vote soit pris en compte.
Mais il y a souvent un piège dans les solutions crypto informatiques. C'est à dire que je peux vérifier que j'ai voté (c'est bien) et ce que j'ai voté: c'est mal.
Pourquoi c'est mal? Car si je peux le vérifier, cela signifie que je peux prouver à quelqu'un ce pour qui j'ai voté. Dit autrement, un tiers peut me contraindre à voter et ce tiers peut vérifier mon vote effectif.
La vérifiabilité est importante, mais est très difficile à mettre en oeuvre sans trahir le secret du vote.
J'avais édité mon commentaire pour qu'il soit plus court, mais je disais que pour les simulations de cluster, j'utilisais qemu.
Pour la ferme de calcul, bin entre une ferme 3 noeuds de pentium 3 et un PC moderne, il n'y a pas photo, à commencer par la conso électrique :)
Désolé pour l'EEEPC 901, je ne l'ai pas pris et il a du finir à la poubelle depuis..
Pour trouver une utilisation à tout ce qui marche: oui, mais quand on a déjà? Je veux bien une troisième tour pentium3/ 128Mo de RAM/ 20Go de disque, mais j'en fais quoi de plus que les deux précédentes?
J'ai déjà un soekris. Ca fait pas de bruit non plus :-)
Je conseille la marque, d'ailleurs. Ca marche super bien, ça doit faire 3 ou 4 ans qu'il est allumé 24/24 sans aucun signe de défaillance et sans conso électrique délirante.
Je pense qu'ubuntu en a rien à fiche que debian meure. Qu'ont ils de lié avec debian? Le format de paquet .deb? Et puis.
J'avais entendu la meme chose avec mandrake/redhat (eh oui, ça date). Finalement, mandrake et redhat utilisent es rpm et chacun fait sa vie sans l'autre.
Si debian vient à disparaitre totalement, est ce qu'ubuntu serait impacté? Je ne pense pas le moins du monde.
Et vrai question, pour savoir si les distros sont liées ou pas: peut on passer d'une debian à une ubuntu et vice versa?
Faire une requête DNS peut prendre plusieurs secondes !
Ca sent l'ipv6?
Ceci dit, moi j'utilise ssh. ssh -D pour avoir un socks, et au besoin, ssh -w pour monter un vrai tunnel VPN. Par contre, le ssh -w pète quelquefois lorsque le wifi est vraiment mauvais. L'avantage de ssh, c'est que je n'ai plus à me soucier du réseau sur lequel je me trouve.
Alors 1: installer le serveur, check. Je conseille metasploitable comme distro.
Le 2: pareil, je la boute quand je veux
Le 3 : les logs, ça dépend, de toute façon, personne les lit, alors
Le 4 : c'est fait aussi. Mais justement, c'est "un peu trop facile" de laisser son buffer overflow puis de l'exploiter. Pour ça que je demande des sites ou on peut en faire en ligne
juste une remarque au passage. le premier critère pour moi est le lieu du boulot. Donc si ça n'est pas écrit en gros, je ne lis pas l'annonce. Là, c'est pareil "vous voulez savoir ou c'est? Allez lire les fiches" :-/
Aujourd'hui, le seul moyen d'être augmenté, c'est de changer de boite. J'ai vu ça de partout autour de moi. Tu restes dans la meme boite, si tu as un 2% d'augmentation les bonnes années, alors tu es heureux. En changement de boite, j'ai des copains qui ont fait des +35%. Mais pour aller voir le nouvel employeur, il vaut mieux avoir un CV fourni...
Seuls les diplômes permettent d'obtenir une augmentation, les certification et la liste des bouquins lus, les connaissances acquise ne servent qu'à l'embauche. À quoi bon continuer à se former ?
Dans ma boîte, il y a eu des recherches pour recrutement dernièrement. On a retrouvé la panoplie classique de CV:
- une école (DUT/ingé).
-un (ou des) stage(s)
-quelques expériences.
Bon, ça fait pas mal clônes avec des candidats tous identiques (cheveux courts, bouc, lunettes, chemise/cravate pour l'entretien mais tu sens que c'est sorti pour l'occasion). On en a eu d'autres:
- impliqué dans des projets libres (pas le lead coder, mais pas mal de commits)
-un autre qui a publié des articles.
Bin, ça, ça n'a rien à voir avec les études, mais ça a fait un énorme plus pour le recruteur. Je pense qu'un gars qui écrirait "autoformation en mathématiques" dans la partie "divers" pourrait titiller l'interêt du recruteur.
J'ai retrouvé un vieux disque IDE (200Mo!!!) sur lequel était installé win3.1. Si, si.
J'ai trouvé une carte mère pentium3 qui a accepté le disque. Hop, ni une, ni deux, on boote.
Et là, ils me font bien marrer les linuxiens qui parlent de fast boot et tout ça: je n'ai pas pu compter le temps de chargement de win3.1 car il est instantané! Le BIOS semble durer une heure, et bam, devant un zouli bureau. Le lancement des applis: wham! notepad est immédiat. Reversi pareil! Là j'ai un dual core avec une debian, et il me faut de longues minutes pour charger un bureau gnome et le lancement de gedit prend du temps.
Non, moi je dis, il faut revenir sur des vieux systèmes pour comprendre l'amélioration de la vitesse des machines actuelles.
Posté par octane .
En réponse à la dépêche Weboob 0.9.
Évalué à 2.
Tiens, à ce sujet un truc qui m'a bien fait rigoler sur une banque.
On peut mettre en place un super truc pour faire de la double valid avec un SMS lors d'un virement bancaire. Donc même si on te vole ton login/pass, impossible pour le pirate d'avoir aussi ton téléphone, donc HAHA, le pirate il est bien eu!
Sauf que ....
Dans l'interface web, tu peux demander à changer le numéro de tél de ton portable. Donc le gentil pirate met un gentil numéro de téléphone et bim le virement qui siphonne le compte en une seule fois :-)
Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.
Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.
Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.
Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.
Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.
Note that if your laptop allows incoming ssh connections, and you
logged into master.kernel.org with ssh forwarding enabled, your laptop
may not be safe. So be very, very careful before you assume that your
laptop is safe.
Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.
[^] # Re: Il ne manque pas de plugin
Posté par octane . En réponse au journal /kick flash #firefox. Évalué à 5.
Pareil \o/
[^] # Re: flashblock
Posté par octane . En réponse au journal /kick flash #firefox. Évalué à 10.
C'est un peu comme les libristes convaincus qui t'expliquent comment faire un multiboot avec windows...
Si je veux pas flash, je vais quand même pas:
1/ installer flash
2/ installer un 2e truc pour le bloquer.
[^] # Re: C'est mieux sans…
Posté par octane . En réponse au journal /kick flash #firefox. Évalué à 7.
Rhah, je t'aime \o/
[^] # Re: Windows 98 -> Mandrake 6.1 [PC Expert] -> Slackware 7.0 [Login:]
Posté par octane . En réponse au sondage Pourquoi avez-vous installé Linux, la première fois ?. Évalué à 4.
Presque pareil \o/
Windows98, puis je me suis rendu compte que c'était tout pourri (lenteur, bug, pas moyen de changer d'IP sans rebooter, obscur, etc..) Et on m'a prêté un CD de mandrake.
Installation, et c'était l'époque des plantages de mandrake à répétition. Donc poubelle et on m'a prêté un CD de slack en me disant que c'était super obscur. Installé, jamais revenu en arrière.
[^] # Re: Auto-hébergement
Posté par octane . En réponse au journal le confort contre la liberté. Évalué à 2.
Il est techniquement possible de redonder les données. Il est à peu près certain que si tu éteins ton PC aucun fichier ne disparaîtra. Ce que je dis, c'est que tu n'as pas la garantie que tous les fichiers resteront tous disponibles tout le temps.
Car si tu éteins ton PC, quelqu'un d'autre peut le faire. Ainsi qu'un troisième etc.. Et pas de bol, le fichier dont un utilisateur a besoin avait justement une partie importante sur les PC éteints. Et là, paf.
Dans le temps d'emule etc.. Il n'était pas rare de voir des films disparaître. J'ai peut-être encore des fragments de films qui ne finiront jamais leur d/l. Si on se sert du P2P comme disque partagé et distribué, il n'y a pas de garantie que les fichiers restent accessibles.
La solution reste donc la redondance maximale, ce qui poussée à l'extrême pour garantir un taux d'accès de 100% aux fichiers signifie 100% des fichiers chez 100% des gens.
Pour partager une bibliothèque musicale, de sources de fichiers, ou équivalent, pourquoi pas, le P2P est très puissant dans l'accès rapide aux fichiers et à la taille quasi illimitée de la bibliothèque, mais cela se fait d'une part dans un gachis de disque monstrueux (j'avais lu une étude la dessus qui donnais le taux de duplication, c'est effarant) et d'autre part dans une garantie faible sur la résilience des données.
Dans le cas des morceaux de musique, ce n'est pas grave car une source officielle existe (les maisons de disque, ou l'auteur), pour les sources du noyau linux par exemple, on a kernel.org, pour mes papiers officiels et mes docs persos, si je les mets in the P2P Cloud, je risque de les perdre, et ça, ça m'ennuie quelque peu.
[^] # Re: Auto-hébergement
Posté par octane . En réponse au journal le confort contre la liberté. Évalué à -1.
Le P2P n'est pas de l'hébergement distribué!
Le P2P a beaucoup d'avantages, mais un gros défaut: il ne garantit absolument pas la pérennité des données. Imaginez un service de stockage qui "perdrait" des fichiers. Inacceptable, aussi bien pour l'uber-geek que pour madame michu.
Donc imaginer un service hébergeant des données sur du P2P, c'est malheureusement No way.
# Vérifiabilité
Posté par octane . En réponse à la dépêche Conférence « Vote électronique : en quoi le logiciel libre n'est pas la solution ». Évalué à 7.
La vérifiabilité est importante. Il est nécessaire que je puisse être sur que mon vote soit pris en compte.
Mais il y a souvent un piège dans les solutions crypto informatiques. C'est à dire que je peux vérifier que j'ai voté (c'est bien) et ce que j'ai voté: c'est mal.
Pourquoi c'est mal? Car si je peux le vérifier, cela signifie que je peux prouver à quelqu'un ce pour qui j'ai voté. Dit autrement, un tiers peut me contraindre à voter et ce tiers peut vérifier mon vote effectif.
La vérifiabilité est importante, mais est très difficile à mettre en oeuvre sans trahir le secret du vote.
[^] # Re: En commentaire
Posté par octane . En réponse au journal Qui veut entrer au MI6 ?. Évalué à 2.
Euuuuuh, en métadonnées, je vois:
QkJCQjIAAACR2PFtcCA6q2eaC8SR+8dmD/zNzLQC+td3tFQ4qx8O447TDeuZw5P+0SsbEcYR78jKLw==
(sans le x initial).
Ca se décode, et les 4 premiers caractères sont BBBB
Or, dans l'image, les 4 derniers octets sont 41 41 41 41 soit AAAA en hexa. Je dirais que c'est lié :-) On pourrait tenter de concaténer les deux.
Si on copie l'hexa dans un fichier, la commande file de linux indique:
donc bon, après je suppose qu'il faut aller sous windows regarder ce que ça fait. QQu'un a un windows sous la main, parceque wine râle un bon coup:
Et là, je sais pas décompiler du .com sous winedbg :(
[^] # Re: EEEPC901
Posté par octane . En réponse au journal Obsolescence et vieux matos. Évalué à 3.
J'avais édité mon commentaire pour qu'il soit plus court, mais je disais que pour les simulations de cluster, j'utilisais qemu.
Pour la ferme de calcul, bin entre une ferme 3 noeuds de pentium 3 et un PC moderne, il n'y a pas photo, à commencer par la conso électrique :)
[^] # Re: EEEPC901
Posté par octane . En réponse au journal Obsolescence et vieux matos. Évalué à 1.
Désolé pour l'EEEPC 901, je ne l'ai pas pris et il a du finir à la poubelle depuis..
Pour trouver une utilisation à tout ce qui marche: oui, mais quand on a déjà? Je veux bien une troisième tour pentium3/ 128Mo de RAM/ 20Go de disque, mais j'en fais quoi de plus que les deux précédentes?
[^] # Re: anciens netbook ou autre ordis portables
Posté par octane . En réponse au journal Obsolescence et vieux matos. Évalué à 2.
J'ai déjà un soekris. Ca fait pas de bruit non plus :-)
Je conseille la marque, d'ailleurs. Ca marche super bien, ça doit faire 3 ou 4 ans qu'il est allumé 24/24 sans aucun signe de défaillance et sans conso électrique délirante.
[^] # Re: Debian is dying, tué par ubuntu
Posté par octane . En réponse au journal Chute des valeurs du logiciel libre et perte d'influence de la FSF. Évalué à -10.
troll off, je connais mal ubuntu.
Je pense qu'ubuntu en a rien à fiche que debian meure. Qu'ont ils de lié avec debian? Le format de paquet .deb? Et puis.
J'avais entendu la meme chose avec mandrake/redhat (eh oui, ça date). Finalement, mandrake et redhat utilisent es rpm et chacun fait sa vie sans l'autre.
Si debian vient à disparaitre totalement, est ce qu'ubuntu serait impacté? Je ne pense pas le moins du monde.
Et vrai question, pour savoir si les distros sont liées ou pas: peut on passer d'une debian à une ubuntu et vice versa?
# Anne Onyme
Posté par octane . En réponse au journal Samedi 26 novembre à Lille : atelier informatique - être anonyme sur internet. Évalué à -1.
Un dossier dans MISC avait parlé de ça.
Résumé: pour être anonyme, entrez dans un McCrado ou n'importe quel lieu ou il y a du wifi open. Et voila, fin de l'histoire.
# requête DNS
Posté par octane . En réponse au journal Identifier un réseau. Évalué à 9.
Faire une requête DNS peut prendre plusieurs secondes !
Ca sent l'ipv6?
Ceci dit, moi j'utilise ssh. ssh -D pour avoir un socks, et au besoin, ssh -w pour monter un vrai tunnel VPN. Par contre, le ssh -w pète quelquefois lorsque le wifi est vraiment mauvais. L'avantage de ssh, c'est que je n'ai plus à me soucier du réseau sur lequel je me trouve.
[^] # Re: GMail = Méthodes 1 + 3 + 5
Posté par octane . En réponse au journal Tri des mails. Évalué à 1.
Je connais gmail, mais comme j'utilise des logiciels libres, je n'enferme pas mes mails chez une boite américaine.
Ou alors il y a un moyen de tagger dans un mailer linux?
Ensuite, je ne cherche pas à "donner" des bons conseils, c'est juste un retour d'XP avec demande d'infos
[^] # Re: 127.42.12.51
Posté par octane . En réponse au message Site de sécurité pour s'entraine. Évalué à 2.
Vous êtes trop deprecated, je vous attends sur ::1
[^] # Re: machine virtuelle
Posté par octane . En réponse au message Site de sécurité pour s'entraine. Évalué à 1.
Alors 1: installer le serveur, check. Je conseille metasploitable comme distro.
Le 2: pareil, je la boute quand je veux
Le 3 : les logs, ça dépend, de toute façon, personne les lit, alors
Le 4 : c'est fait aussi. Mais justement, c'est "un peu trop facile" de laisser son buffer overflow puis de l'exploiter. Pour ça que je demande des sites ou on peut en faire en ligne
[^] # Re: stage ?
Posté par octane . En réponse au journal Des stages systèmes Linux !. Évalué à 5.
Lieu de travail:
juste une remarque au passage. le premier critère pour moi est le lieu du boulot. Donc si ça n'est pas écrit en gros, je ne lis pas l'annonce. Là, c'est pareil "vous voulez savoir ou c'est? Allez lire les fiches" :-/
Et comme ceux qui n'écrivent pas les lieux du boulot sont systématiquement parisiens, et que je ne veux pas aller à paris, forcément..
http://www.bloglaurel.com/coeur/index.php/2011/09/29/3047-le-mammouth
(l'image est tirée du blog de laurel et pour ceux qui l'ignorent, elle est de metz)
[^] # Re: Seul le diplôme compte?
Posté par octane . En réponse au journal Formation continue (ou pas). Évalué à 5.
Aujourd'hui, le seul moyen d'être augmenté, c'est de changer de boite. J'ai vu ça de partout autour de moi. Tu restes dans la meme boite, si tu as un 2% d'augmentation les bonnes années, alors tu es heureux. En changement de boite, j'ai des copains qui ont fait des +35%. Mais pour aller voir le nouvel employeur, il vaut mieux avoir un CV fourni...
# Seul le diplôme compte?
Posté par octane . En réponse au journal Formation continue (ou pas). Évalué à 1.
Seuls les diplômes permettent d'obtenir une augmentation, les certification et la liste des bouquins lus, les connaissances acquise ne servent qu'à l'embauche. À quoi bon continuer à se former ?
Dans ma boîte, il y a eu des recherches pour recrutement dernièrement. On a retrouvé la panoplie classique de CV:
- une école (DUT/ingé).
-un (ou des) stage(s)
-quelques expériences.
Bon, ça fait pas mal clônes avec des candidats tous identiques (cheveux courts, bouc, lunettes, chemise/cravate pour l'entretien mais tu sens que c'est sorti pour l'occasion). On en a eu d'autres:
- impliqué dans des projets libres (pas le lead coder, mais pas mal de commits)
-un autre qui a publié des articles.
Bin, ça, ça n'a rien à voir avec les études, mais ça a fait un énorme plus pour le recruteur. Je pense qu'un gars qui écrirait "autoformation en mathématiques" dans la partie "divers" pourrait titiller l'interêt du recruteur.
[^] # Re: Bon retour en arrière
Posté par octane . En réponse au journal Il n'y a que moi que ça énerve ?. Évalué à 10.
J'ai retrouvé un vieux disque IDE (200Mo!!!) sur lequel était installé win3.1. Si, si.
J'ai trouvé une carte mère pentium3 qui a accepté le disque. Hop, ni une, ni deux, on boote.
Et là, ils me font bien marrer les linuxiens qui parlent de fast boot et tout ça: je n'ai pas pu compter le temps de chargement de win3.1 car il est instantané! Le BIOS semble durer une heure, et bam, devant un zouli bureau. Le lancement des applis: wham! notepad est immédiat. Reversi pareil! Là j'ai un dual core avec une debian, et il me faut de longues minutes pour charger un bureau gnome et le lancement de gedit prend du temps.
Non, moi je dis, il faut revenir sur des vieux systèmes pour comprendre l'amélioration de la vitesse des machines actuelles.
[^] # Re: Weboob m'a faitperdre ma soirée!
Posté par octane . En réponse à la dépêche Weboob 0.9. Évalué à 2.
Tiens, à ce sujet un truc qui m'a bien fait rigoler sur une banque.
On peut mettre en place un super truc pour faire de la double valid avec un SMS lors d'un virement bancaire. Donc même si on te vole ton login/pass, impossible pour le pirate d'avoir aussi ton téléphone, donc HAHA, le pirate il est bien eu!
Sauf que ....
Dans l'interface web, tu peux demander à changer le numéro de tél de ton portable. Donc le gentil pirate met un gentil numéro de téléphone et bim le virement qui siphonne le compte en une seule fois :-)
[^] # Re: CCC ?
Posté par octane . En réponse au journal Suspicion de backdoor gouvernemental allemand. Évalué à 10.
Je pense qu'il était ironique. :)
[^] # Re: ssh forward?
Posté par octane . En réponse au journal kernel.org, le retour !. Évalué à 1.
Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.
Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.
Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.
Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.
Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.
# ssh forward?
Posté par octane . En réponse au journal kernel.org, le retour !. Évalué à 1.
Je suis pas sur de comprendre cette partie dans le message: https://lkml.org/lkml/2011/10/4/7
Note that if your laptop allows incoming ssh connections, and you
logged into master.kernel.org with ssh forwarding enabled, your laptop
may not be safe. So be very, very careful before you assume that your
laptop is safe.
Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.