Ces derniers mois, j'ai rencontré plusieurs problèmes avec le kernel 2.6.38. Les machines impactés sont :
- un portable sous Ubuntu 10.10 (ce n'est pas le mien, je fais juste du support dessus)
- plusieurs PC desktop sous Debian Testing (les problèmes sont intervenus plusieurs mises à jours après le passage de Squeeze à Wheezy)
Les symptômes sont que la machine ne boot plus. En supprimant le paramètre noyau "quiet", on voit nettement que le kernel a du mal à communiquer avec tout ce qui est PATA/SATA (disque dur, CDROM, ...).
J'ai pas mal cherché sur le net, et il en ressort que la cause peut-être un problème de syncho entre contrôleur disque et périphériques. Aussi différents paramètres noyaux peuvent être testés: libata.force=noncq
libata.force=noncq,1.5Gbps
libata.force=noncq,3.0Gbps
libata.noacpi
Sur une machine particulièrement récalcitrante, j'ai fini par tester ces paramètres-là: acpi=noirq
acpi=off
Evidement, cette dernière combinaison n'est pas sans effet indésirable, vu que la machine ne peut plus faire de "power off", et doit être arrêtée manuellement. Par contre, cela a définitivement résolu le problème de la machine Ubuntu.
Remarque : Je ne sais pas si "noacpi" fonctionne encore. Il me semble que c'est "acpi=off" qu'il faut utiliser.
Je cite : "Avec plus de 206 millions d’entrées (donc de tickets vendus)", puis juste après on nous dit "74 millions de spectateurs se sont rués dans les salles de projection l’an dernier". En moyenne, un spectateur irait voir 3 films par ans ? Comment obtient-on ces statistiques ?
Un peu plus bas : "en payant leur ticket d’entrée au prix moyen de 6 euros 30, les ménages français ont dépensé plus de 8 milliards d’euros dans le cinéma l’an dernier". 6.3€ * 206 millions de tickets = 1.298 milliard d'€ . Comment fait-on pour attendre le chiffre de 8 milliards d'€ dépensé dans le cinéma par les ménages Français ? En y rajoutant les achats/locations de DVD/cassettes/VOD ? Cela manque de précision.
Enfin, parlons des pubs : Dans les grands complexes de cinéma en tout cas, c'est un véritable déferlement : Entre 15 à 20min de pubs, entrecoupés de bandes annonces. Je n'étais pas né en 1967, mais 20 ans plus tard en tout cas, il n'y avait pas autant de pubs au cinéma. A combien se montent les recettes de ces pubs, qui doivent apporter une somme non négligeable ? En tout cas, et pour répondre à des commentaires ci-dessus, cela doit aider à payer les investissements des améliorations techniques (son, 3D, ...), le confort des utilisateurs (sièges plus larges, ...), etc...
Je pense que les versions crackés ne feront que du tord à windows : virus, pas de mises a jours...
Concernant les mises à jours, je ne suis pas sûr qu'utiliser une version cracké soit pire qu'utiliser une version officielle.
Je m'explique : Je connais pas mal de personnes de mon entourage qui, bien qu'ayant un Windows tout ce qu'il y a d'officiel (OEM ou version "boite"), ne font pas les mises à jours. Pourquoi ? La peur que la machine ne redémarre pas après la mise à jour, la crainte d'incompatibilité avec un autre soft (de MS, ou non), voir tout simplement de la négligence.
Il faut dire aussi que pour machine qui sort tout juste du carton, mais dont l'image disque date de 6 mois à un an, doit subir plusieurs reboot successifs afin d'appliquer toutes les mises à jours de retard. Ce qui rebut l'utilisateur, car il ne comprend pas que c'est le fonctionnement "normal" de Windows, et il a l'impression que Windows reboot en continue.
Résultat : Version cracké ou non, les utilisateurs ne font pas les mises à jour. Et lorsque l'on voit le nombre de cochonneries qui traînent sur Internet et qui tapent dans ces failles de sécurité, il y a de quoi s'inquiéter.
Et c'est sans compte la politique assez étrange de MS, qui ne propose des mises à jours de sécurité qu'une fois par mois (*), à date fixe (le fameux "patch Tuesday"). Résultat : les créateurs de "cochonneries" attendent la sortie des patchs pour lancer leurs "nouveautés", car ils savent que ainsi, elles ne seront pas contrée avant un mois.
Passé un temps, j'utilisais AjaxTerm http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm pour avoir un terminal sur un serveur distant. L'avantage, c'est que tout passe par du "vrai" HTTP, et donc le proxy (transparent ou non) ne peut rien dire.
Je ne faisais même tourner AjaxTerm en HTTPS, ce qui permettait de chiffrer tout les transferts.
Malheureusement, une mise à jour incompatible de FireFox l'a empêcher de marcher.
Depuis, je fais tourner le serveur SSH (port 22) en aval d'un serveur SSLH (port 443 / http://www.rutschle.net/tech/sslh.shtml ). L'avantage de SSLH, c'est qu'il sait distinguer une connexion entrente SSL/HTTPS d'une connexion SSH.
Donc:
- soit on utilise un client Firefox pour se connecter au port HTTPS, et on visualise des pages web (SSLH redirige la connexion vers le "vrai" serveur HTTPS)
- soit on se connecte en SSH sur le port 443 (ssh -p 443 toto@serveur), et SSLH redirige la connexion vers le serveur SSH.
Dans un cas comme dans l'autre, les proxy ne voient pas la différence.
La couche HAL et le SID ne sont pas liés à ma connaissance.
Ce n'est pas ce que m'a dit notre admin système. D'un autre coté, nous utilisons un mécanisme de sécurité de RSA sur nos machines (qui a, entre autre, pour but de gérer la sauvegarde des mots de passe locaux sur la machine). C'est peut-être lui qui re-génère le SID suite aux modifications hardware.
l'intrus a par contre besoin d'un compte utilisateur pour ouvrir une session sur le domaine (qui peut être cracké si le paramètre "cachelogon" est activé.
Ca, nous sommes bien d'accord sur ce point. Mais il existe plein de moyen de trouver le mot de passe d'un utilisateur : Sa date de naissance, le prénom de sa copine, le post-it collé sous la table, etc...
Par contre, il est probable que tu doives faire face à un nouveau problème: Comme la virtualisation ne pourra jamais émuler exactement le hardware d'origine (son BIOS, le DD, la carte réseau, etc..), Windows va se rendre compte que le hardware a changé.
Dans ce cas, les mécanismes de sécurités de Windows vont se déclencher, et il est probable/possible (cela dépendra de la paranoia de ton admin réseau), que le serveur d'authentification de ta société ne reconnaisse plus ce "nouveau venu".
En effet, ces mécanismes sont justement destinés à éviter qu'un intrus ne puisse se connecter sur le réseau d'un entreprise, en ayant faut une copie du disque dur d'un portable de celle-ci, et la mettant dans un nouveau PC.
Le terme d'ordinaire utilisé pour cela est "se faire sortir du domaine Windows".
Google a publié des statistiques internes montrant qu'une température relativement élevée sur le disque dur a tendance à réduire la probabilité de panne.
Tout dépend de comment tu interprètes les graphiques :
Page 5 du document Google:
The distributions are in sync with Figure 4 showing a mostly flat failure rate at mid-range temperatures and a modest increase at the low end of the temperature distribution.What stands out are the 3 and 4-year old drives, where the trend for higher failures with higher temperature is much more constant and also more pronounced.
A partir de 40°C, il y a une nette tendance de pannes pour les disques de 3 ans.
Reste à savoir si l'on veut garder ses données plus de 3 ans...
Entre 30 minutes de fonctionnement quotidien, et 24h de rotation à xxxx tr/min, il n'y a pas photo, il est préférable de couper les disques.
En plus, ce sera plus écologique.
Par contre, je ne suis pas sûr que l'alim elle-même soit réellement arrêtée lorsque les disques ne tournent pas. Regarde si l'alim est chaude avant que le backup ne commence (après 23h30 d'arrêt, donc). Voir mieux, si tu as un wattmetre, regarde la consommation en IDLE.
Toujours à propos de l'alim : Si celle-ci n'est pas physiquement débranchée, il y a toujours un risque en cas de surtension du secteur (dûs par exemple à un orage). Pour un mécanisme de backup, c'est assez... ennuyeux.
Sinon, pour ce type de solution de sauvegarde externe, je me suis toujours inquiété de l'évacuation de la chaleur. La chaleur généré par le disque, lorsqu'il est en rotation, est au final très dommageable pour lui-même.
Personnellement, pour mes disques de machine desktop, je place toujours un ventilateur en face avant de 120mm, qui souffle directement sur la tranche du disque. Vu le volume du flux d'air, il est forcé de rester à température ambiante.
Sur une machine d'un utilisateur que "j'administre de loin" (ie: je lui ai installé une Ubuntu, et il m'appelle lorsqu'il a des problèmes), j'ai des problèmes assez semblables:
le / a été perdu 3 fois de suite, complètement irrécupérable. Un "hexdedit" sur la partition montre une structure anormal (ce n'était plus du ext4). fsck.ext4 a tout cassé plutôt que réparer. J'ai dus tout réinstaller "from scratch".
le /home a aussi été corrompu à une occasion. Par chance, fsck.ext4 a pu corriger les problèmes.
J'ai peu d'information sur ce qui s'est passé sur la machine, mise à part que de temps en temps X plante complètement et la que machine se retrouve sous GDM (login graphique). Passé un temps d'ailleurs, il suffisait d'aller sur une page web de la BBC (avec firefox) pour arriver à planter X. La même page, visualisé en même temps avec une Debian Wheezy/Testing ne posait pas de problème.
A une occasion, j'ai pu prendre la main à distance suite à un crash, et j'ai retrouvé un "load" de 8, qui montait sans cesse. Le /var/log/kern.log était remplit d'erreurs de plantages du module "ati"
De temps en temps, les crashs faisaient tellement planter que le système, que l'utilisateur ne pouvait faire autre chose que d'arrêter la machine en force.
Le cas hypothétique de départ était de permettre l'utilisation d'un logiciel libre et d'y associer l'utilisation de plugins open source mais à licence restrictive en terme de diffusion
Si ce sont les plugins dont tu veux limiter/contrôler la diffusion, pourquoi ne pas: 1) ne les fournir que sous forme de programmes compilés en statique, et 2) associés à un mécanisme de protection : utilisation d'un ou plusieurs identifiant unique du hardware, d'une clé physique sur le port parallèle/USB, récupération d'un "token" sur Internet, etc... ?
Dans les mécanismes de tatouage, on pourrait rajouter:
l'inversion de l'ordre de déclaration des variables d'une fonction:
int I;
int J;
deviendrait:
int J;
int I;
Mais attention, il y a un effet de bord dans le cas de dépassement de tampon des variables (ce qui est de toute façon un bug du programme)
l'inversion des paramètres d'un test
if ((I == 2) && (J <= 10))
deviendrait:
if ((J <= 10) && (I == 2))
ATTENTION, il y a là un risque que le programme ne fonctionne plus comme avant, dans le cas où l'ordre des fonctions de test est important (exemple: if (test1() || test2()) avec test1 et test2 qui sont 2 fonctions)
le changement de nom des variables. Suivant le cas, cela se rapproche de l'obstrufication du code
le rajout de faute d'orthographes, ou d'erreur de description, dans les commentaires
changer certains caractères par leur équivalents hexadécimaux
I[0] = ' ';
deviendrait:
I[0] = 0x20;
Désolé pour le manque de RC dans les puces, je n'ai pas réussi à en écrire avec le nouveau LinuxFR... :=(
Alors que les autres propositions sont plus ou moins automatisables, on peut aussi imaginer quelque chose comme ceci:
char MyString[128];
strcpy(MyString, "This is a test @copyright")
deviendrait:
char MyString[128];
strcpy(MyString, "This is a test @copyright")
MyString[14] = 0;
Dans le 1er exemple, un "printf" de "MyString" donnerait "This is a test @copyright"
Dans le 2nd cas, ce serait "This is a test"
J'ai souvenir que par le passé, les développeurs du drivers proprio NVIDIA avaient utilisé cette astuce, afin que le chargement du module n'affiche plus le mot "taintened" dans "dmesg". L'idée étant alors pour eux, de masquer le fait que le driver n'était pas libre... ;)
Est-ce que tu ne tapes pas ton mot de passe avec la touche "CAPS LOCK" d'appuyé, afin d'écrire des numéros ?
Sous Linux, suivant comment le clavier est configuré, la touche "CAPS LOCK" a un comportement "bizarre" : Si tu penses utiliser un chiffre, c'est un autre caractère qui sera utilise (exemple, un "é" maujuscule).
Les applications XP tournent tellement bien sous Seven, que Microsoft s'est cru obligé d'intégrer un Windows XP dans Seven, que celui-ci fait tourner via le virtualisateur maison...
En fait non, c'est juste histoire de gaspiller de la place sur le disque dur de l'utilisateur ? ;)
Oui, dirait bien que l'interface eth0 n'a pas d'adresse IP à ce moment-là.
Sinon, autre hypothèse : Le câble réseau de eth0 est débranché, ou le hub/switch auquel il est connecté n'est pas encore démarré au moment du boot de la machine.
Dans les deux cas, l'interface réseau eth0 est "down", donc le serveur DHCP ne peut pas s'y attacher.
dans ton exemple, free doit envoyer des données à Orange
donc Free paye pour faire passer ses données dans les tuyaux Orange
Attention : Ce ne sont pas les serveurs de Free qui "poussent" des données vers les abonnés Orange(SFR/Neuf/etc....) Ce sont les abonnés Orange(SFR/Neuf/etc....) qui viennent chercher ces informations sur les serveurs de Free.
Même si les données vont dans le même sens, dans le 2nd cas les serveurs de Free ne font que rendre un service qui leur a été demandé.
Autre exemple du mécanisme payant des règles de peering:
- a l'heure où beaucoup d'abonnés utilisent les services de vidéo en lignes (youtube, dailymotion, etc...), cela engendre pour les FAI des déséquilibres important dans les flux de données, et ils se trouvent à devoir payer pour un gros flux qui vient d'en-dehors de leur réseau. Outre le fait qu'ils n'ont pas forcément les brins réseaux conçu pour absorber ce trafic, certains FAI applique diverses mesures de filtrage ou "d'empoisonnement" des connexions, afin de rendre difficile la réception de ces vidéos.
- le problème est exactement le même pour les vidéos sous copyright illicites en streaming, ou en direct download
- enfin, certains FAI mettent en place (ou ont mis en place) des mécanismes de cache transparents, afin de limiter les besoins de download en-dehors de leur réseau.
même dans la version TightVNC (qui compresse les images en JPEG) c'était super lent
Je prends régulièrement la main sur des machines à distance (ADSL), via une combinaison SSH + x11vnc (serveur) + TightVNC (client), et je ne trouve pas que ce soit lent.
Il n'y a guère que si la machine en face utilise un desktop 3D (genre compiz fusion) que cela est lent.
La bande passante utilisée n'est pas énorme : 20ko/s il me semble, et encore, lorsque qu'il y a beaucoup de chose qui bougent à l'écran.
Il est même possible de dégrader significativement la qualité de la compression JPEG, afin de réduire encore plus la bande passante utilisée. Mais là, cela peu devenir assez moche.
La plupart du temps ce qui est hébergé sur les FTP Free et dl.free.fr est archi bridé pour les non free il me semble
Qu'est-ce que tu entends par "archi bridé" ? Les sites xxxx.free.fr sont au contraire fait pour être visibles depuis tout internet, afin d'inciter les utilisateurs des autres FAI d'aller dessus. Tout cela pour générer du trafic sortant du réseau Free, afin que Free reçoivent de l'argent via le mécanisme de Peering http://fr.wikipedia.org/wiki/Peering .
Par contre, que les autres FAI voient d'un très mauvais oeil leurs abonnés aller sur les sites de Free, entre autre par exemple dl.free.fr, cela ne m'étonnerait pas beaucoup. En effet, les autres FAi ont tout intérêt à brider ce type de service de Free, car cela peut générer très rapidement d'énormes volumes de données dans le sens Free -> autre FAI, qu'ils devront financer. Pour assurer ce type de bridage, ils ont plein de moyens à leur disposition. Dont, entre autre, l'envoie de paquets "RST" à chaque coté de la connexion, pour faire croire que la machine en face a coupé la connexion. C'est simple, pas difficile, et efficace.
Je ne fais que respecter le cahier des charges de l'auteur du journal :
- avoir un serveur en local. Pour quelles raisons, je ne sais pas. Mais le, je cite, "pas trop moche, pas trop bruyant") indique qu'il peut envisage de lui rajouter d'autres fonctionnalités, comme par exemple, d'en faire un média center.
- il demande néanmoins si la bande passante en upload est suffisante. Je propose donc une méthode qui limite les besoins de upload.
De plus, comme il est chez Free, il peut sans problème mettre les images sur son site Free (disons, http://ObiMO.free.fr/), cela ne lui coûtera rien du tout.
# Solution
Posté par Olivier (site web personnel) . En réponse au message les regex sed dingue comme ce n'est pas facile.... Évalué à 2.
echo "du texte et puis à la fin de la ligne, un numéro par exemple 42"|sed -e "s/\([0-9]\+\)$/\[\[\1 \1\]\]/g"
# Comportements hasardeux du contrôleur disque
Posté par Olivier (site web personnel) . En réponse au message Il ne boote pas mon noyau. Évalué à 3.
Ces derniers mois, j'ai rencontré plusieurs problèmes avec le kernel 2.6.38. Les machines impactés sont :
- un portable sous Ubuntu 10.10 (ce n'est pas le mien, je fais juste du support dessus)
- plusieurs PC desktop sous Debian Testing (les problèmes sont intervenus plusieurs mises à jours après le passage de Squeeze à Wheezy)
Les symptômes sont que la machine ne boot plus. En supprimant le paramètre noyau "quiet", on voit nettement que le kernel a du mal à communiquer avec tout ce qui est PATA/SATA (disque dur, CDROM, ...).
J'ai pas mal cherché sur le net, et il en ressort que la cause peut-être un problème de syncho entre contrôleur disque et périphériques. Aussi différents paramètres noyaux peuvent être testés:
libata.force=noncq
libata.force=noncq,1.5Gbps
libata.force=noncq,3.0Gbps
libata.noacpi
Sur une machine particulièrement récalcitrante, j'ai fini par tester ces paramètres-là:
acpi=noirq
acpi=off
Evidement, cette dernière combinaison n'est pas sans effet indésirable, vu que la machine ne peut plus faire de "power off", et doit être arrêtée manuellement. Par contre, cela a définitivement résolu le problème de la machine Ubuntu.
Remarque : Je ne sais pas si "noacpi" fonctionne encore. Il me semble que c'est "acpi=off" qu'il faut utiliser.
# Chiffres et pubs...
Posté par Olivier (site web personnel) . En réponse au journal vilains pirates . Évalué à 9.
Il y a des choses étonnantes avec les chiffres indiqués par http://www.france-info.com/chroniques-tout-info-tout-eco-2011-05-18-cannes-les-salles-obscures-le-sont-de-moins-en-moins-537146-81-149.html ?
Je cite : "Avec plus de 206 millions d’entrées (donc de tickets vendus)", puis juste après on nous dit "74 millions de spectateurs se sont rués dans les salles de projection l’an dernier". En moyenne, un spectateur irait voir 3 films par ans ? Comment obtient-on ces statistiques ?
Un peu plus bas : "en payant leur ticket d’entrée au prix moyen de 6 euros 30, les ménages français ont dépensé plus de 8 milliards d’euros dans le cinéma l’an dernier". 6.3€ * 206 millions de tickets = 1.298 milliard d'€ . Comment fait-on pour attendre le chiffre de 8 milliards d'€ dépensé dans le cinéma par les ménages Français ? En y rajoutant les achats/locations de DVD/cassettes/VOD ? Cela manque de précision.
Enfin, parlons des pubs : Dans les grands complexes de cinéma en tout cas, c'est un véritable déferlement : Entre 15 à 20min de pubs, entrecoupés de bandes annonces. Je n'étais pas né en 1967, mais 20 ans plus tard en tout cas, il n'y avait pas autant de pubs au cinéma. A combien se montent les recettes de ces pubs, qui doivent apporter une somme non négligeable ? En tout cas, et pour répondre à des commentaires ci-dessus, cela doit aider à payer les investissements des améliorations techniques (son, 3D, ...), le confort des utilisateurs (sièges plus larges, ...), etc...
[^] # Re: Enfin
Posté par Olivier (site web personnel) . En réponse à la dépêche Racketiciel : la justice est bien remise sur ses rails. Évalué à 10.
Concernant les mises à jours, je ne suis pas sûr qu'utiliser une version cracké soit pire qu'utiliser une version officielle.
Je m'explique : Je connais pas mal de personnes de mon entourage qui, bien qu'ayant un Windows tout ce qu'il y a d'officiel (OEM ou version "boite"), ne font pas les mises à jours. Pourquoi ? La peur que la machine ne redémarre pas après la mise à jour, la crainte d'incompatibilité avec un autre soft (de MS, ou non), voir tout simplement de la négligence.
Il faut dire aussi que pour machine qui sort tout juste du carton, mais dont l'image disque date de 6 mois à un an, doit subir plusieurs reboot successifs afin d'appliquer toutes les mises à jours de retard. Ce qui rebut l'utilisateur, car il ne comprend pas que c'est le fonctionnement "normal" de Windows, et il a l'impression que Windows reboot en continue.
Résultat : Version cracké ou non, les utilisateurs ne font pas les mises à jour. Et lorsque l'on voit le nombre de cochonneries qui traînent sur Internet et qui tapent dans ces failles de sécurité, il y a de quoi s'inquiéter.
Et c'est sans compte la politique assez étrange de MS, qui ne propose des mises à jours de sécurité qu'une fois par mois (*), à date fixe (le fameux "patch Tuesday"). Résultat : les créateurs de "cochonneries" attendent la sortie des patchs pour lancer leurs "nouveautés", car ils savent que ainsi, elles ne seront pas contrée avant un mois.
(*): Hors cas de faille exceptionnel
[^] # Re: Pareil
Posté par Olivier (site web personnel) . En réponse au journal De mon objectivité et mon sens critique en lisant un lien de Tristan Nitot. Évalué à -10.
Avec ses lunettes, le personnage à un look de Karl Lagerfield http://www.google.com/search?q=karl+lagerfield , qui est un (grand) couturier couturier.
Je pense que le personnage, associé au slogan "ca ne va avec rien", c'est uniquement de l'humour, destiné à mieux faire passer le message.
# AjaxTerm en HTTPS ou serveur SSH derrière SSLH
Posté par Olivier (site web personnel) . En réponse au message SSH et proxy (je suis bloqué). Évalué à 3.
Passé un temps, j'utilisais AjaxTerm http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm pour avoir un terminal sur un serveur distant. L'avantage, c'est que tout passe par du "vrai" HTTP, et donc le proxy (transparent ou non) ne peut rien dire.
Je ne faisais même tourner AjaxTerm en HTTPS, ce qui permettait de chiffrer tout les transferts.
Malheureusement, une mise à jour incompatible de FireFox l'a empêcher de marcher.
Depuis, je fais tourner le serveur SSH (port 22) en aval d'un serveur SSLH (port 443 / http://www.rutschle.net/tech/sslh.shtml ). L'avantage de SSLH, c'est qu'il sait distinguer une connexion entrente SSL/HTTPS d'une connexion SSH.
Donc:
- soit on utilise un client Firefox pour se connecter au port HTTPS, et on visualise des pages web (SSLH redirige la connexion vers le "vrai" serveur HTTPS)
- soit on se connecte en SSH sur le port 443 (ssh -p 443 toto@serveur), et SSLH redirige la connexion vers le serveur SSH.
Dans un cas comme dans l'autre, les proxy ne voient pas la différence.
# Vérification + recréation du journal
Posté par Olivier (site web personnel) . En réponse au message partition ext3 devenue ext2. Évalué à 4.
Toutes les commandes ci-dessous doivent êtres tapées avec la partition démontée
Pour vérifier que le journal a bien disparu, il faut :
tune2fs -l /dev/xxxx |grep -i journal
Si tu vois une ligne "has journal", c'est que la partition a un journal, et donc que c'est de l'ext3
Pour recréer un journal, tu lances :
tune2fs -j /dev/xxx
Et si tu veux supprimer un journal :
tune2fs -o ^has_journal /dev/xxx
"man tune2fs" pour plus d'informations.
[^] # Re: Problèmes potentiels vis à vis du réseau XP
Posté par Olivier (site web personnel) . En réponse au message Cloner un pc portable contenant un window XP dans une machine virtuelle . Évalué à 1.
Ce n'est pas ce que m'a dit notre admin système. D'un autre coté, nous utilisons un mécanisme de sécurité de RSA sur nos machines (qui a, entre autre, pour but de gérer la sauvegarde des mots de passe locaux sur la machine). C'est peut-être lui qui re-génère le SID suite aux modifications hardware.
Ca, nous sommes bien d'accord sur ce point. Mais il existe plein de moyen de trouver le mot de passe d'un utilisateur : Sa date de naissance, le prénom de sa copine, le post-it collé sous la table, etc...
# Problèmes potentiels vis à vis du réseau XP
Posté par Olivier (site web personnel) . En réponse au message Cloner un pc portable contenant un window XP dans une machine virtuelle . Évalué à 1.
Je ne sais pas si tu peux facilement exporter une image de ton XP dans XEN. Par contre, tu peux le faire avec VirtualBox :
http://forums.virtualbox.org/viewtopic.php?t=1966 https://encrypted.google.com/search?q=virtualbox+clone+windows
Par contre, il est probable que tu doives faire face à un nouveau problème: Comme la virtualisation ne pourra jamais émuler exactement le hardware d'origine (son BIOS, le DD, la carte réseau, etc..), Windows va se rendre compte que le hardware a changé.
Dans ce cas, les mécanismes de sécurités de Windows vont se déclencher, et il est probable/possible (cela dépendra de la paranoia de ton admin réseau), que le serveur d'authentification de ta société ne reconnaisse plus ce "nouveau venu".
En effet, ces mécanismes sont justement destinés à éviter qu'un intrus ne puisse se connecter sur le réseau d'un entreprise, en ayant faut une copie du disque dur d'un portable de celle-ci, et la mettant dans un nouveau PC.
Le terme d'ordinaire utilisé pour cela est "se faire sortir du domaine Windows".
[^] # Re: Température
Posté par Olivier (site web personnel) . En réponse au message Augmenter la longévité de ses disques. Évalué à 1.
Tout dépend de comment tu interprètes les graphiques :
Page 5 du document Google:
A partir de 40°C, il y a une nette tendance de pannes pour les disques de 3 ans.
Reste à savoir si l'on veut garder ses données plus de 3 ans...
# Température
Posté par Olivier (site web personnel) . En réponse au message Augmenter la longévité de ses disques. Évalué à 2.
Entre 30 minutes de fonctionnement quotidien, et 24h de rotation à xxxx tr/min, il n'y a pas photo, il est préférable de couper les disques.
En plus, ce sera plus écologique.
Par contre, je ne suis pas sûr que l'alim elle-même soit réellement arrêtée lorsque les disques ne tournent pas. Regarde si l'alim est chaude avant que le backup ne commence (après 23h30 d'arrêt, donc). Voir mieux, si tu as un wattmetre, regarde la consommation en IDLE.
Toujours à propos de l'alim : Si celle-ci n'est pas physiquement débranchée, il y a toujours un risque en cas de surtension du secteur (dûs par exemple à un orage). Pour un mécanisme de backup, c'est assez... ennuyeux.
Sinon, pour ce type de solution de sauvegarde externe, je me suis toujours inquiété de l'évacuation de la chaleur. La chaleur généré par le disque, lorsqu'il est en rotation, est au final très dommageable pour lui-même.
Personnellement, pour mes disques de machine desktop, je place toujours un ventilateur en face avant de 120mm, qui souffle directement sur la tranche du disque. Vu le volume du flux d'air, il est forcé de rester à température ambiante.
# Problèmes similaires avec Ubuntu 10.10
Posté par Olivier (site web personnel) . En réponse au message Gros plantage étrange. Évalué à 5.
Sur une machine d'un utilisateur que "j'administre de loin" (ie: je lui ai installé une Ubuntu, et il m'appelle lorsqu'il a des problèmes), j'ai des problèmes assez semblables:
J'ai peu d'information sur ce qui s'est passé sur la machine, mise à part que de temps en temps X plante complètement et la que machine se retrouve sous GDM (login graphique). Passé un temps d'ailleurs, il suffisait d'aller sur une page web de la BBC (avec firefox) pour arriver à planter X. La même page, visualisé en même temps avec une Debian Wheezy/Testing ne posait pas de problème.
A une occasion, j'ai pu prendre la main à distance suite à un crash, et j'ai retrouvé un "load" de 8, qui montait sans cesse. Le /var/log/kern.log était remplit d'erreurs de plantages du module "ati"
De temps en temps, les crashs faisaient tellement planter que le système, que l'utilisateur ne pouvait faire autre chose que d'arrêter la machine en force.
J'en ai déduit que ext4 supportait très mal les arrêts en force. Et comme l'indique la dernière dépêche sur le dernier kernel Linux https://linuxfr.org/news/le-noyau-linux-est-disponible-en-version-2638#RC-5 / https://lkml.org/lkml/2011/2/12/50 , des problèmes "assez sérieux" ont été corrigés sur ext4 ("fairly serious regressions").
En solution temporaire, les partitions sont maintenant formatées en ext3.
[^] # Re: merci
Posté par Olivier (site web personnel) . En réponse au message problem avec iptables. Évalué à 1.
Retire le saut de ligne qu'il y a après "Cmnd_Alias PRIVILEDGE". C'est le nouveau LinuxFR qui l'a rajouté
Renseignes-toi sur Google sur l'utilisation de sudo.
[^] # Re: merci
Posté par Olivier (site web personnel) . En réponse au message problem avec iptables. Évalué à 2.
Le plus simple est d'utiliser le mécanisme de "sudo", configuré de telle manière à ce qu'il ne te demande pas de mot de passe.
Installe le paquet "sudo"
Lance "visudo", et tape ceci:
Host alias specification
User alias specification
User_Alias PRIVILEDGE_USERS = alimanoubi
Cmnd alias specification
Cmnd_Alias PRIVILEDGE = \
User privilege specification
PRIVILEDGE_USERS ALL = NOPASSWD: PRIVILEDGE
A partir de là, l'utilisateur "alimanoubi" peut lancer la commande "iptables" en tapant:
sudo /sbin/iptables
Ton programmes Java devra donc lancer "sudo /sbin/iptables" à la place de "iptables".
[^] # Re: Quel et le but ?
Posté par Olivier (site web personnel) . En réponse au message Tatouage de code source. Évalué à 1.
Si ce sont les plugins dont tu veux limiter/contrôler la diffusion, pourquoi ne pas: 1) ne les fournir que sous forme de programmes compilés en statique, et 2) associés à un mécanisme de protection : utilisation d'un ou plusieurs identifiant unique du hardware, d'une clé physique sur le port parallèle/USB, récupération d'un "token" sur Internet, etc... ?
# Autres solutions
Posté par Olivier (site web personnel) . En réponse au message Tatouage de code source. Évalué à 3.
Dans les mécanismes de tatouage, on pourrait rajouter:
l'inversion de l'ordre de déclaration des variables d'une fonction: int I; int J; deviendrait: int J; int I; Mais attention, il y a un effet de bord dans le cas de dépassement de tampon des variables (ce qui est de toute façon un bug du programme)
l'inversion des paramètres d'un test if ((I == 2) && (J <= 10)) deviendrait: if ((J <= 10) && (I == 2)) ATTENTION, il y a là un risque que le programme ne fonctionne plus comme avant, dans le cas où l'ordre des fonctions de test est important (exemple: if (test1() || test2()) avec test1 et test2 qui sont 2 fonctions)
le changement de nom des variables. Suivant le cas, cela se rapproche de l'obstrufication du code
le rajout de faute d'orthographes, ou d'erreur de description, dans les commentaires
changer certains caractères par leur équivalents hexadécimaux I[0] = ' '; deviendrait: I[0] = 0x20;
Désolé pour le manque de RC dans les puces, je n'ai pas réussi à en écrire avec le nouveau LinuxFR... :=(
Alors que les autres propositions sont plus ou moins automatisables, on peut aussi imaginer quelque chose comme ceci:
char MyString[128];
strcpy(MyString, "This is a test @copyright")
deviendrait:
char MyString[128];
strcpy(MyString, "This is a test @copyright") MyString[14] = 0;
Dans le 1er exemple, un "printf" de "MyString" donnerait "This is a test @copyright"
Dans le 2nd cas, ce serait "This is a test"
J'ai souvenir que par le passé, les développeurs du drivers proprio NVIDIA avaient utilisé cette astuce, afin que le chargement du module n'affiche plus le mot "taintened" dans "dmesg". L'idée étant alors pour eux, de masquer le fait que le driver n'était pas libre... ;)
# Chiffre avec la touche CAPS LOCK ?
Posté par Olivier (site web personnel) . En réponse au message Problème de mot de passe.... Évalué à 0.
Est-ce que tu ne tapes pas ton mot de passe avec la touche "CAPS LOCK" d'appuyé, afin d'écrire des numéros ?
Sous Linux, suivant comment le clavier est configuré, la touche "CAPS LOCK" a un comportement "bizarre" : Si tu penses utiliser un chiffre, c'est un autre caractère qui sera utilise (exemple, un "é" maujuscule).
# Merci !
Posté par Olivier (site web personnel) . En réponse au message Gnome-terminal et scroll avec screen. Évalué à 1.
Excellent info !
Merci !
[^] # Re: Still works fine
Posté par Olivier (site web personnel) . En réponse au journal Direct3D vs OpenGL. Évalué à 2.
Les applications XP tournent tellement bien sous Seven, que Microsoft s'est cru obligé d'intégrer un Windows XP dans Seven, que celui-ci fait tourner via le virtualisateur maison...
En fait non, c'est juste histoire de gaspiller de la place sur le disque dur de l'utilisateur ? ;)
# Utiliser xinetd ?
Posté par Olivier (site web personnel) . En réponse au message Forcer un programme à utiliser une interface réseau. Évalué à 4.
xinetd, via le paramètre "bind", tu peux faire que xinetd n'écoute que les communications arrivant sur une interface réseau bien spécifique.
Lorsque des paquets répondes à tes critère, xinetd lance alors ton programme en lui passant la connexion.
Tu peux regarder ce que j'avais écrit ici : http://olivieraj.free.fr/fr/linux/information/firewall/fw-02(...)
Par contre, il faut que ton programme soit écrit de tel manière à ce qu'il puisse dialoguer avec xinetd.
[^] # Re: ordre des processus au boot ?
Posté par Olivier (site web personnel) . En réponse au message dhcp3-server ne démarre pas ... au boot. Évalué à 1.
Sinon, autre hypothèse : Le câble réseau de eth0 est débranché, ou le hub/switch auquel il est connecté n'est pas encore démarré au moment du boot de la machine.
Dans les deux cas, l'interface réseau eth0 est "down", donc le serveur DHCP ne peut pas s'y attacher.
[^] # Re: autohébrgement vs petit serveur dédié
Posté par Olivier (site web personnel) . En réponse au message serveur e-commerce. Évalué à 2.
dans ton exemple, free doit envoyer des données à Orange
donc Free paye pour faire passer ses données dans les tuyaux Orange
Attention : Ce ne sont pas les serveurs de Free qui "poussent" des données vers les abonnés Orange(SFR/Neuf/etc....) Ce sont les abonnés Orange(SFR/Neuf/etc....) qui viennent chercher ces informations sur les serveurs de Free.
Même si les données vont dans le même sens, dans le 2nd cas les serveurs de Free ne font que rendre un service qui leur a été demandé.
Autre exemple du mécanisme payant des règles de peering:
- a l'heure où beaucoup d'abonnés utilisent les services de vidéo en lignes (youtube, dailymotion, etc...), cela engendre pour les FAI des déséquilibres important dans les flux de données, et ils se trouvent à devoir payer pour un gros flux qui vient d'en-dehors de leur réseau. Outre le fait qu'ils n'ont pas forcément les brins réseaux conçu pour absorber ce trafic, certains FAI applique diverses mesures de filtrage ou "d'empoisonnement" des connexions, afin de rendre difficile la réception de ces vidéos.
- le problème est exactement le même pour les vidéos sous copyright illicites en streaming, ou en direct download
- enfin, certains FAI mettent en place (ou ont mis en place) des mécanismes de cache transparents, afin de limiter les besoins de download en-dehors de leur réseau.
[^] # Re: Les alternatives?
Posté par Olivier (site web personnel) . En réponse au journal NX devient closed-source. Évalué à 1.
Je prends régulièrement la main sur des machines à distance (ADSL), via une combinaison SSH + x11vnc (serveur) + TightVNC (client), et je ne trouve pas que ce soit lent.
Il n'y a guère que si la machine en face utilise un desktop 3D (genre compiz fusion) que cela est lent.
La bande passante utilisée n'est pas énorme : 20ko/s il me semble, et encore, lorsque qu'il y a beaucoup de chose qui bougent à l'écran.
Il est même possible de dégrader significativement la qualité de la compression JPEG, afin de réduire encore plus la bande passante utilisée. Mais là, cela peu devenir assez moche.
[^] # Re: autohébrgement vs petit serveur dédié
Posté par Olivier (site web personnel) . En réponse au message serveur e-commerce. Évalué à 2.
Qu'est-ce que tu entends par "archi bridé" ? Les sites xxxx.free.fr sont au contraire fait pour être visibles depuis tout internet, afin d'inciter les utilisateurs des autres FAI d'aller dessus. Tout cela pour générer du trafic sortant du réseau Free, afin que Free reçoivent de l'argent via le mécanisme de Peering http://fr.wikipedia.org/wiki/Peering .
Par contre, que les autres FAI voient d'un très mauvais oeil leurs abonnés aller sur les sites de Free, entre autre par exemple dl.free.fr, cela ne m'étonnerait pas beaucoup. En effet, les autres FAi ont tout intérêt à brider ce type de service de Free, car cela peut générer très rapidement d'énormes volumes de données dans le sens Free -> autre FAI, qu'ils devront financer. Pour assurer ce type de bridage, ils ont plein de moyens à leur disposition. Dont, entre autre, l'envoie de paquets "RST" à chaque coté de la connexion, pour faire croire que la machine en face a coupé la connexion. C'est simple, pas difficile, et efficace.
[^] # Re: autohébrgement vs petit serveur dédié
Posté par Olivier (site web personnel) . En réponse au message serveur e-commerce. Évalué à 3.
- avoir un serveur en local. Pour quelles raisons, je ne sais pas. Mais le, je cite, "pas trop moche, pas trop bruyant") indique qu'il peut envisage de lui rajouter d'autres fonctionnalités, comme par exemple, d'en faire un média center.
- il demande néanmoins si la bande passante en upload est suffisante. Je propose donc une méthode qui limite les besoins de upload.
De plus, comme il est chez Free, il peut sans problème mettre les images sur son site Free (disons, http://ObiMO.free.fr/), cela ne lui coûtera rien du tout.