Rémi Laurent a écrit 89 commentaires

  • [^] # Re: J'hésite

    Posté par  (site web personnel) . En réponse au sondage Transport en commun à proximité . Évalué à 1.

    Pour en être revenu il y a 2 semaines, la bande à l'extrême gauche sur les autoroutes de Los Angeles (et d'une grande partie de la Californie en fait) c'est réservé pendant les heures de pointe aux véhicules avec deux occupants ou plus.
    C'est aussi 451$ d'amende en cas de non respect, et ils disent vérifier certains tronçons avec des avions (oui, ce voyage m'a traumatisé, j'avoue).

  • [^] # Re: quel intéret?

    Posté par  (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 8.

    Le /8 c'est ce qu'il reste au RIPE au total, soit 65536 /24 (alloc minimale) ou 8192 /21 (alloc par défaut pour un LIR)

    Voir le graphe à ce sujet http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph ça part très très vite

    Donc la question n'est pas de savoir si on est Microsoft ou une petite entreprise de 15 personnes mais plutôt: "quand y'en a plus, y'en a plus, on fait quoi ?"

  • [^] # Re: quel intéret?

    Posté par  (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 2.

    Avec 10 ans d'expérience je suppose que tu as déjà croisé une demande d'allocation au RIPE (ou tout autre RIR) ?
    Vu que le RIPE commence à vraiment arriver à court d'IPv4 (le dernier /8 c'est pour dans quelques jours) que feras-tu quand tu n'auras plus d'allocation v4 ou plus d'alloc v4 suffisament grande pour tes besoins ?

  • [^] # Re: Pour changer il faut...

    Posté par  (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 3.

    Expliquer pourquoi on ne veut pas utiliser IPv6 en illustrant ce rejet avec des exemples n'ayant aucun rapport et finir en expliquant qu'on ne comprend pas IPv6… c'est quand même du gros calibre.

    Et pour l'utilisateur lambda, tout va bien, Microsoft (et probablement Apple) ont pensé à eux, IPv6 est activé par défaut depuis au moins Windows 7, on se retrouve avec une IPv6 au premier Router Advertisement croisé; "yapluka" attendre que les FAI l'intègrent à leurs box.

    Pour les autres, ceux qui veulent tester/utiliser IPv6, n'ayez pas de crainte, ça marche presque pareil que v4, enfin, tel qu'il a été pensé en son jeune temps.
    À ce sujet, les infos et "certifications" d'Hurricane Electric avec leur service de Tunnel sont relativement intéressantes.
    http://ipv6.he.net/certification/

  • [^] # Re: Avec ton switch

    Posté par  (site web personnel) . En réponse au journal Simuler la perte du lien ethernet (débranchement de câble). Évalué à -1.

    Non, justement, la plupart des switchs administrables vont tout simplement faire tomber le lien, donc ça reviendra à débrancher le câble (si c'est bien avoir un 'no link' qui est recherché)

  • [^] # Re: C'est quoi cette histoire?

    Posté par  (site web personnel) . En réponse au journal Le vote par internet, c'est encore mieux quand c'est bien fait.... Évalué à 10.

    Rassure toi, il semblerait qu'ils aient tout prévu pour la suite:

    http://www.diplomatie.gouv.fr/fr/les-francais-a-l-etranger/elections-2012-votez-a-l-etranger/article/monvotesecurise-verifiez-votre

    Grâce à "MonVoteSécurisé", vous pouvez tester dès à présent la conformité de votre ordinateur avec ces règles de sécurité.
    Cet outil va vérifier :
    - Votre Java (technologie permettant de sécuriser et anonymiser votre ordinateur) ;
    - …

    Je me sens rassuré (pour vous)

  • [^] # Re: C'est pas si simple l'email.

    Posté par  (site web personnel) . En réponse au journal Les emails par Neuf…. Évalué à 2.

    Merci,

    en lisant le fil j'avais en même temps l'envie et la flemme de trouver la RFC qui mettrait les points sur les "i"; merci donc de la fournir et par la même occasion enfin craquer l'allumette destinée à flamber tous ces admins hérétiques qui configurent leur MX pour accepter du mail et ensuite le jeter vers /dev/null …

    Ayant déjà rencontré de pareilles situations et de pareils interlocuteurs dans le cadre de mon boulot, je ne peux que me délecter de ces quelques lignes de RFC

    hérétiiiiques, comme dirait l'autre

  • # af-to & NAT64

    Posté par  (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 5.1 « Bug Busters ». Évalué à 8.

    Et aussi l'introduction via règles pf d'un mécanisme de NAT64, fort pratique pour "tester" la RFC 6586

    Voir le manuel de pf.conf, section Translation, option af-to

  • [^] # Re: Complexité

    Posté par  (site web personnel) . En réponse à la dépêche OpenTTD 1.2.0 est sorti. Évalué à 2.

    Si tu veux découvrir des "hard core gamers" d'OpenTTD, je te conseille #openttdcoop (http://www.openttdcoop.org/) , il y a des docs et sauvegardes de parties totalement impressionnantes

    Ils ont aussi un wiki avec leurs techniques et notamment une partie "Gametype" pour la planification de réseaux de grande envergure (1000+ trains)
    http://wiki.openttdcoop.org/Main_Page

  • [^] # Re: packets loss ?

    Posté par  (site web personnel) . En réponse au journal Le traffic sur Internet en ce moment même.. Évalué à 6.

    On dirait quand même que ce site a des données sensiblement ... pourries

    • des records en double qui répondent mais marqués comme down
      http://www.internettrafficreport.com/history/286.htm
      http://www.internettrafficreport.com/history/295.htm

    • des infos pas du tout à jour, comme pour l'Europe, j'ai testé, tous les points marqués down répondent à ICMP ou bien filtrent mais répondent à du HTTP ou SMTP.

    • et enfin, pour la connectivité de leur IP (si ça sort par la même IP que leur site), ils reportent être connectés à Cogent, ça n'a pas l'air d'être le cas, ou alors ils font du bidouillage pour n'être annoncé que par deux sombres AS qui eux sont pourtant bien connectés à des gros comme Level3, Cogent ou Global Crossing.

    De plus, est-ce que quelqu'un sait si quelqu'un maintient cet outil de "monitoring" ? vu que les dernières mise à jour de contenu datent quand même de 2003 ça me rassure pas pour la suite.

    PS: si vous avez des destinations qui sont injoignables, je suis preneur pour tester

  • [^] # Re: Comment est-ce possible?

    Posté par  (site web personnel) . En réponse au journal [MS11-083] Vulnérabilité dans la pile TCP/IP de Windows permettant l'execution distante de code. Évalué à 3.

    http://blogs.technet.com/b/srd/archive/2011/11/08/assessing-the-exploitability-of-ms11-083.aspx

    Visiblement c'est au niveau du tracking des connexions qu'il y a un soucis.

    Une autre hypothèse à ce sujet a aussi été émise ici:
    http://www.twitlonger.com/show/e30d0n

  • [^] # Re: Perl caymieux

    Posté par  (site web personnel) . En réponse au journal [Droit d'auteur] À qui appartient ℕ ?. Évalué à 2.

    $ time od -vd /bin/ls | tr -d "\n "

    et c'est plus court (et plus rapide)

  • [^] # Re: Ayez confiance…

    Posté par  (site web personnel) . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 2.

    Le problème étant que la grande majorité des sites marchands proposent leur vitrine en HTTP pur et dur (Amazon, Ebay, LDLC, et j'en passe; désolé pour la pub). Donc en gros, il faudrait que l'utilisateur vérifie bien qu'il va faire un POST sur du HTTPS, et ce *avant* de cliquer sur "Se connecter". Permets moi de douter grandement.

    À côté de ça, il n'y a pas que le Web, combien d'ulisateurs ont leur compte mail de FAI qui est automatiquement relevé en POP/IMAP... pas une majorité, mais une bonne collection tout de même. À partir de là, il suffirait encore une fois de spoofer les adresses des serveurs mails des principaux FAI. Ensuite il est facile de se connecter sur pratiquement tous les applicatifs web auquel est inscrit cet utilisateur avec les classiques "rappel de mon mot de passe".

    Même remarque pour la messagerie instantanée, leurs profils de réseaux sociaux et j'en passe.
  • [^] # Re: Ayez confiance…

    Posté par  (site web personnel) . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 3.


    link="http://kosvocore.free.fr/AdZHosts/HOSTS.txt"
    echo "[+] Downloading the latest AdZHosts archive ..."
    wget -qq -U firefox -c ${link}


    Fabuleux, "yapluka" dnsspoofer kosvocore.free.fr sur l'accès sans fil de la gare/resto/freewifi, attendre qu'un laptop passe par là et mette à jour sont /etc/hosts à coup de Cron, et hop, on peut commencer le MITM.
    Même quand la pauvre victime se sent en sécurité dans son salon ça continue \o/.

    Le concept me (dé)?plait fortement.
  • [^] # Re: Youpi !

    Posté par  (site web personnel) . En réponse au journal Le successeur de TeX. Évalué à 10.

    VACHE = bête à pis
    OISEAU = bête à ailes

    ... désolé pour les familles toussa
  • [^] # Re: Tout dépend du besoin...

    Posté par  (site web personnel) . En réponse au journal De Checkpoint à FreeBSD. Évalué à 1.

    Bon j'ai pas testé, mais tu as quoi comme alternative pour faire un check du poste et un déploiement de règles locales a la connexion ?
    Check poste ? càd ?
    Sinon OpenVPN permet de déployer de la config de base (dns/domain/routes) et également des user scripts si je ne m'abuse. Maintenant je suppose qu'on va me sortir l'argument que l'application de ces règles peut-être esquivée par l'utilisateur, mais ça serait le cas aussi avec le client checkpoint, juste moins simple vu qu'on a pas les sources du bidule (c'est d'ailleurs ce qui me fait installer un soft pareil dans une VM quand je dois administrer les machines d'un client).

    Si tu parles bien d'ipso, c'est basé sur du bsd à l'origine. Et il existe Gnukia pour retrouver un peu du confort Gnu sous ipso
    Je suis pas un spécialiste Checkpoint, mais ça se vend pas que sur des plateformes Nokia, ils le vendent même à installer sur un Windows

    Avoir deux IP sur la même carte réseau étant possible moyennant quelques bidouilles dans des fichiers de configuration non documentés.
    Jamais essayé, mais dans quel but ? Ipso supportte très bien les interfaces vlans

    Là je vois vraiment pas le rapport

    Bref, ça ne correspond pas à ton besoin.
    Un client de plus \o/

    Concernant les perf, il y a des cartes accélératrices qui fonctionnent correctement sous openbsd ? Déjà qu'il ne sait apparement pas utiliser plusieurs core d'après http://www.openbsd.org/faq/pf/fr/perf.html ...
    Effectivement, avec de l'OpenVPN par exemple c'est un process par CPU, donc à moins de monter plusieurs VPN et faire du round robin avec relayd, c'est pas out of the box (bien que faire du round robin avec relayd ça soit pas vraiment dur ...)
    Sinon y'a du support de cryptodev pour Via padlock (avec OpenSSL sous OpenBSD j'ai déjà essayé avec des débits à 300Mbits/s, mais j'ai un doute, je sais plus si c'était avec AES128 ou AES256 ou les deux)

    Et ca fonctionne bien en mode actif/actif ?
    Désolé pour la déception, mais j'ai rien de mieux qu'un manuel, section 6.11.3 - Load balancing de http://www.openbsd.org/faq/faq6.html#CARP . Malheureusement je doute fortement que ça marche en ayant les machines comme endpoint IPSec ou OpenVPN (ou alors il faut sérieusement bidouiller)
  • [^] # Re: /me confirme

    Posté par  (site web personnel) . En réponse au journal De Checkpoint à FreeBSD. Évalué à 10.

    La boite qui n'a pas envie d'avoir la compétence avancée en interne de PF, elle prend du checkpoint et elle appelle le support quand ca ne fonctionne pas ...
    précisément, et on les en remercie

    Mais comme indiqué dans le journal, de toute façon la configuration un peu plus avancée (de Checkpoint) nécessite quand même de partir en spéléo d'options non documentées. Et à comparer un firewall builder et checkpoint, je vois pas une énorme différence. Le setup reste peut-être un brin plus compliqué, mais entre deux jours de consultance Checkpoint + license et deux jours de consultance OpenBSD, il reste toujours xK euros à dépenser en support et/ou formation
  • # /me confirme

    Posté par  (site web personnel) . En réponse au journal De Checkpoint à FreeBSD. Évalué à 9.

    Dans ma boîte c'est avec de l'OpenBSD qu'on débarque, et ça donne:
    - oui mais combien d'interfaces gigabit ? ... on monte les cartes qu'on veut mon bon monsieur
    - combien par compte VPN ? ... autant que vous voulez mon bon monsieur
    - combien pour une license pour faire du failover/load balancing ? ... on active relayd mon bon monsieur
    - et IPSec, et le mode cluster, et le monitoring, et le prix des mises à jour ...

    en gros à chaque fois qu'un concurrent arrive avec une boîte en plus et/ou la license qui va avec, nous on fait un peu de config et on ajoute une ligne dans le rc.local/rc.conf.local... jouissif
  • [^] # Re: Moi aussi

    Posté par  (site web personnel) . En réponse au journal Sortie videoprojecteur sous linux: peut mieux faire?. Évalué à 3.

    je te conseille de tester les derniers drivers Intel, la gestion du multidisplay est vraiment améliorée.

    Actuellement je suis avec un écran 22'' et le 15.4'' de mon laptop, le tout en display étendu

    un simple coup de xrandr --output VGA --left-of LVDS --auto a suffit pour avoir du 1650x1050 et 1280x800.

    Je tourne sous Debian testing, mais la future version d'Ubuntu devrait intégrés les bons drivers par défaut.

    Pour info
    libdrm-intel1 2.4.12-1
    xserver-xorg-video-intel 2.8.1-1

    je crois qu'il faut aussi un kernel récent (> 2.6.28 ) et la dernière version de libmesa
  • [^] # Re: Les galeries de l'insécurité ?

    Posté par  (site web personnel) . En réponse au journal Des paiements non sécurisés ?. Évalué à 3.

    là aussi c'est joli
    http://fr2.lafayettelistes.com/
    on peut (à priori) rien faire avec, mais c'est pas fort sérieux ... et il faut même pas chercher pour tomber dessus
  • [^] # Re: Vous allez dire, c'est con^X^X c'est pas futé, yaka ne pas partitio

    Posté par  (site web personnel) . En réponse au journal idée la con: un /tmp virtuel. Évalué à 0.

    ou utiliser /var/tmp/
    y'a sûrement plein de place dans /var ... non ?
  • [^] # Re: Wii balance board

    Posté par  (site web personnel) . En réponse au journal La wiimote comme souris pour X. Évalué à 1.

    y'a même un profil déjà tout fait dans le package debian:
    $ dpkg -L wminput | grep neverball
    /etc/cwiid/wminput/neverball

    Après, pour utiliser ce profil,
    wminput -c /etc/cwiid/wminput/neverball
    et c'est parti

    Sinon il est aussi très facile de faire son propre fichier de configuration et de mapper à peu près n'importe quelle touche ( dont les macro correspondantes sont listées dans un header du kernel Linux /usr/include/linux/input.h ).

    J'en ai fait un tout bête pour keyjnote par exemple ( la partie X,Y peut être remplacée par les deux lignes 'Plugin.ir_ptr.X = ~ABS_X' et 'Plugin.ir_ptr.Y = ~ABS_Y', pour utiliser le capteur infrarouge ):


    $cat keyjnote
    #keyjnote

    Plugin.acc.X = REL_X
    Plugin.acc.Y = REL_Y

    Wiimote.A = BTN_LEFT
    Wiimote.B = KEY_ENTER
    Wiimote.Up = KEY_UP
    Wiimote.Down = KEY_DOWN
    Wiimote.Left = KEY_LEFT
    Wiimote.Right = KEY_RIGHT
    Wiimote.Minus = KEY_KPMINUS
    Wiimote.Plus = KEY_KPPLUS
    Wiimote.Home = KEY_TAB
    Wiimote.1 = KEY_W
    Wiimote.2 = KEY_Z
  • [^] # Re: Re:

    Posté par  (site web personnel) . En réponse au journal Analyse de Bruce Perens de Microsoft versus TomTom. Évalué à 3.

    On peut aussi remarqué que MS attaque une boite en difficulté financière (donc prête à plier).
    Jusqu'à maintenant TomTom a dit vouloir se défendre et ne pas payer les brevets de MS. Est-ce que TomTom va tenir ?
    Pas sûr. Et ça c'est très "rigolo". Les analystes du logiciel, qui sont souvent pessimistes lorsqu'il sagit de brevets, pensent que les brevets de MS ne tiendront pas si un procès va jusqu'au bout. Ben on peut faire payer même avec des brevets bidons. C'est fabuleux, non ?


    Le far west, on dirait du poker. Un chip leader qui mise tout contre un pauvre petit qui arrive à peine à payer sa grosse blinde et forcé de la laisser partir sans même voir le flop.

    (désolé pour le parallèlle foireux ;) )
  • [^] # Re: Ambiances et acquis ?

    Posté par  (site web personnel) . En réponse au journal Comparatif entre 3 événements du Libre : RMLL, CCC & FOSDEM. Évalué à 6.

    Je confirme. Par exemple le FOSDEM, qui regroupe dans une même salle et une même journée des conférences ayant trait à une track particulière. Qu'il s'agisse d'une track classique comme Gnome ou KDE ou bien, plus spécifique, sur l'embarqué, les systèmes de packaging, de build et j'en passe... ça permet de redécouvrir et approfondir ses connaissances sur quelques projets qu'on connaissait déjà tout en en découvrant une pléthore de nouveaux.

    Sinon au passage j'ai particulièrement aimé la comparaison RMLL - FOSDEM
    Boissons typiques:
    RMLL - Café et bière
    FOSDEM - Bière et café
    (merci au Cercle Info de l'ULB qui tient le bar pendant ces deux jours ;))
  • [^] # Re: Re : Pas convaincu

    Posté par  (site web personnel) . En réponse au journal Google offre un format de donnée sous licence Apache. Évalué à 5.

    - Vitesse. Le jour ou je commencerais a m'inquieter de la vitesse de traitement sur un truc qui est fortement dependant d'une IO, c'est que tous le reste de mon code sera parfait (j'ai hate)

    Ça doit être pour ça qu'on croise si peu de XML et encore autant d'ASN1 dans le domaine des télécoms ;)