PLuG a écrit 1006 commentaires

A priori, sauf si tu m'explique que j'ai tord, ce n'est pas le MEDEF qui a empeché le festival mais les artistes qui n'ont pas trouvé mieux pour s'exprimer que de se mettre en greve.

Si demain j'arrete de coder pour protester contre la politique de bush pourrai-je pour autant écrire "mon soft ne sortira pas, ... merci M. Bush" ??

mon avis a moi c'est que meler APM a ca c'est chercher les problemes !!

apm "prefere" en general trouver la meme config au reveil que lors de la mise en veille. J'ai meme un exemple concret: mon portable ne supporte pas bien que je change la carte reseau PCMCIA pendant qu'il dort ==> reveil du pied gauche assuré.

De plus APM ne fait qu'utiliser des scripts/binaires en plus du reveil fait par le bios donc si tu peux swicther d'ecran avec APM tu peux le faire sans le passage "mise en veille".

Bref cette fonction (switch d'ecran interne/externe ...) c'est le bios de ton portable qui doit savoir le faire. Sur mon DELL ca marche avec la touche Fn+F8.

Les lecteurs DVD avec sortie DVI numerique sortent sur le marché ...
c'est un avantage pour les TV LCD et les projecteurs video qui fonctionent en numérique ... et pour la copie sans perte :-)

C'est clair, moi j'aime bien infiltration d'ailleur si quelqu'un pouvait faire une comparaison (qqun qui aurait essayé plusieurs mod quoi).

infiltration c'est par la:
http://infiltration.sentrystudios.net/(...)

il y a des serveurs publiques aux USA et en europe, j'y ai joué pas plus tard qu hier soir avec un ping a 50ms (cable wanadoo)...
ce serait marrant que l'on s'y retrouve pour fragger entre linuxfr-isés ?

[NB: honte a moi je joue sous win2000 je ne savais pas que le mod Infiltration marchait sous linux -- je vais voir ce que je peux faire pour retrouver un peu de dignité :-) ]

exactement. tu relis l'ADSL a ton firewall linux. Normalement ce firewall linux a donc 2 cartes reseaux au moins, une pour le modem ADSL (a moins que ce soit un USB ?) , et une autre pour relier tes machines internes. Tu peux faire la meme chose avec une carte WiFi coté réseau interne. Les cartes WiFi sont considérées comme des cartes ethernet normales une fois configurées (clef wep ...). Ensuite plusieurs solutions sont possibles: - tu peux configurer ton firewall en AP coté reseau interne (si c'est supporté par le driver de ta carte WiFi) - tu peux configurer ton firewall en lui donnant simplement une adresse IP coté WiFi sans le mettre en mode AP (c'est le mode AdHoc). C'est moins bien mais ca marche aussi et ce avec tous les drivers linux. Le mode AdHoc est en fait un mode point-to-point direct entre les PC WiFi. mais comme les machines internes auront comme gateway par defaut l'adresse IP de ton firewall, le point-to-point suffit pour surfer :-)) Bref un AP n'est pas necessaire si tu veux t'en passer.

Si tu met un PC qui sert de firewall directement sur ta liaison ADSL, tu n'as pas besoin d'acheter un AP.
Il suffit que tu achetes un carte WiFi PCI bien supportée par linux et que tu configure ton firewall en AP :-)

Sinon, c'est ce que j'utilise depuis deja 2 ans a peu près:
3 cartes PCMCIA orinoco silver (lucent) dont une montée sur un adaptateur PCI/PCMCIA dans le firewall.
les 2 autres cartes sont dans nos portables (ma femme et moi).

Nous habitons en immeuble et le signal est nickel dans tout l'appartement et sur la terasse. Mieux encore, j'offre le service a mon voisin du rez de chaussé gratuitement (il a acheté une carte WiFi pour son portable). Chez lui le signal est toujours nickel (2 etages plus bas quand meme, j'habite au second !!!).

Pourtant c'est un immeuble recent (15ans) tout en béton.

Le tout sans aucune antenne autre que celle inclue dans les cartes orinoco.

Bon entre temps je l'ai lancé dans des conditions beaucoup moins "fiables" qu'au boulot (les tests precedents venaient du boulot, fait entre 2 machines strictement identiques avec tous les services arretes ...).
La je l'ai fait entre mon portable (PIII 700Mhz) et mon firewall (PII 265Mhz), qui ne tournent pas avec les memes kernel (redhat 8, redhat 9, pas la meme ram non plus ...) bref le résultat est quand meme éloquent sur la différence de média :-)):

[root@wdell netperf-2.2pl4]# ./netperf -l 30 -H wfw
TCP STREAM TEST to 192.168.2.254 : histogram
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec

87380 16384 16384 30.16 3.77

3,77 Mbps au lieu des 11 promits, il y a seulement un mur en "papier" entre mon portable et mon firewall, le signal est nickel.
Ce sont des cartes ORINOCO de LUCENT avec le firmware a jour et de l'encryption WEP 64bits.

Le compte (11Mbps) n'y est donc pas du tout la.
Je suis meme très surpris du résultat je me souvient avoir fait beaucoup mieux quand mon fw etait en redhat 7.2 (ftp a environ 600Ko/s) ????

en full duplex la carte emet et recoit independement.
tu as donc 100Mb en upload et en download simultanément quoi.

quand aux performances, les cartes (LAN) actuelles sont loin d'etre si mauvaises que vous laissez l'entendre:

- le debit de la carte N'EST PAS le debit indiqué par votre appli, les couches réseau ont un impact (headers imbriqués) que la carte réseau doit bien transmettre/recevoir elle aussi. quand FTP compte les datas UTILES la carte a transmit aussi la couche ethernet/IP/TCP .
- le debit UTILE en FTP de ma pauvre carte 10Mbps en ISA (oui elle est vieille) est de 1,06Mo/s en passant par mon switch. On est pas loin du débit théorique ...

Il existe des outils de mesure de debit reseau assez simple d'emploi (un binaire serveur, un binaire client et hop on mesure la capacité entre les deux en UDP et TCP en faisant varier des parametres). cf netperf http://www.netperf.org/netperf/NetperfPage.html(...)

avec netperf vous pourrez verifier que les cartes PCI actuelles (100Full) de Intel, 3com et les autres sont comparables en matière de bande passante (et pas si éloignées en matière de conso CPU).

Je vous donne quelques résultats de tests via netperf:
ibm netvista (PIII 731Mhz / 128Mo ram/ redhat 7.3/ kernel 2.4.18-3)
cartes intel pro 100 inclues sur cartes m?res (100 full duplex):
via cable croisé: 94,14 Mb/s soit 11,76 Mo/s
via switch cisco 2950: 94,14Mb/s soit 11,76 Mo/s
cartes 3COM 3C980C-TXM (100 full duplex):
via cable croisé: 94,16Mb/s soit 11,77 Mo/s
cartes 3COM Gigabit (1000 full duplex):
via cable croisé, système d'origine: 490Mb/s soit 61,25 Mo/s
via cable croisé, système tuné *: 563Mb/s soit 70,37 Mo/s
ibm X335 (PIII 1128Mhz/ 1280Mo ram/ redhat 7.3/ kernel 2.4.18-3)
cartes Intel Corp. 82544EI Gigabit Ethernet Controller (rev 2):
via cable croisé, système d'origine: 693Mb/s soit 86,62 Mo/s
via cable croisé, système tuné * : 941,26 soit 117,62 Mo/s
nb : les valeurs "système d'origine" bénéfiecient déjà
de buffers rmem_max et wmem_max plus grands que pour les
autres clusters (netvista). Le noyau Linux a de lui
meme augmenté les valeurs (131072 au lieu de 65535) ...
sur quel critère ?? m?moire plus importante ?
*) tunning du système:
j'ai appliqué le tunning conseillé par le développeur du driver Gigabit sous Linux,
le système d'origine etant tuné pour le 100 full:
-augmenter les buffers systèmes send/receive sur les 2 noeuds:
echo 262144 > /proc/sys/net/core/rmem_max
echo 262144 > /proc/sys/net/core/wmem_max
-demander a netperf d'utiliser des buffer de la meme taille avec ses sockets:
netperf -l 30 -- -s 262144 -S 262144




BON tout ca pour répondre aux posts ci dessus qui parlent de 60% d'utilisable.
Par contre en WiFi avec l'émission sur un support potentiellement brouillé (on ne maitrise pas la couche d'air qui nous entoure), les perfs sont moins bonnes évidement mais j'ai jamais mesuré :-( ==> TODO

Il n'en demeure pas moins, ahma, que le prix de la livraison est prohibitif .... je crois que c'est a peu-près 70 FF (en fait c'ets ma femme qui surfe sur hourra :-)) 70FF/mois pour éviter de prendre la bagnole, aller a carrouf, se garer passer dans tous les rayons, vider le chariot a la caisse, re-remplir le chariot après la caisse, re-vider le chariot dans la bagnole, conduire pour rentrer, vider la bagnole en faisant X voyages (pas possible de tout porter d'un coup), en fermant bien la bagnole a chaque fois pour pas se faire tirer des trucs, redescendre une dernière fois pour garer la bagnole correctement (au parking) ... AMHA, ca vaut BIEN ces 70FF. Evidement si tu commande juste un pack de knacki ca fait cher, mais pour un mois de courses ca les vaut. Chez moi, un mois de courses, c'est déjà 30 litres de lait, 30 litres de flote, 5 litres de coca ... ya deja 100Kg de boissons sans compter le reste ...

Ca fait bien plus de deux ans que nous (la famille) faisons quasiement toutes nos courses "ménagères" chez hourra. depuis le début leur site a bien changé, globalement vers le mieux: - plus rapide (au début c'etais leeeeeent meme avec le cable) - plus de produits - ajout de la section "produits frais" mais depuis le début: - livraison plus chère - ne livre plus sur toute la france. Nous faisons une commande conséquente tous les mois, et le livreur nous amène tout ca jusqu'au second étage (pas d'ascensseur) dans l'entrée de l'appart :-)) Avec un bébé, les course c'est l'horreur, mais la c'est hyper simple et ca vaut bien le prix de la livraison (porter toutes ces bouteilles de lait/coca/eau/bière , plus la lessive, les couches, ... ca fait vite du poids et du volume sur un mois !!) A signaler: - nous n'achetons pas tellement de produits frais (nous avons un primeur en bas de chez nous bien pratique, et les produits frais 1 mois a l'avance ca le fait pas :-)) - en cas de litige (commande incomplete ou erreur sur les produits, ca arrive rarement mais c'est quand meme possible !!), hourra rembourse le produit (bon d'achat ou recrédite la CB) et rembourse meme les frais de livraison quand on sait négocier (au début de l'aventure [il y a 2 ans] les erreurs étaient fréquentes [manque d'un produit] et les remboursements de livraison automatiquement proposé par hourra, ce qui mettait le service a un prix imbattable :-))) Globalement: Je ne pourrai plus m'en passer. Entrer a Carrefour me donne des boutons si bien que ma fille qui a 2 ans et quelque n'est entrée dans un vrai super marché [comprendre plus grand qu'une superette] que 3 fois dans sa vie :-( De plus comme on a un compte+password chez eux, quand on se loggue on peut chercher les produits dans nos anciennes listes d'achat [ou dans des listes que l'on créé] de manière a ne pas browser tout le site oueb pour trouver le nesquik. Certes saimal ils savent ce que je bois le matin, mais d'un autre coté c'est HYPER pratique vu que tous les mois nous achetons globalement la meme chose aux quantités et a quelques articles près. Voila, PLuG très content de hourra.

Rien du tout, moto rulez

D'ailleur c'est pire que ca, moi j'ai voté plusieurs fois (une fois a la maison, une fois au boulot par le proxy http , une fois au boulot par le proxy socks ...)

donc c'est pas bon :-)

URL ?

Est-ce que les passionés ont testé ces deux autres projets aussi ?
J'aurai besoin de "retour" avant de me lancer dans le montage d'un shuttle pour ces fonctions ...

http://www.mythtv.org/index.php(...)
http://freevo.sourceforge.net/(...)

Ces 2 projets sont plus "sexy" (cf les screenshot).

J'ai bien compris ce que tu veux faire.
Mais
1/ je ne vois pas comment le faire
2/ le faire semble tres tres ... bizarre.

Si tu nous donnais l'énoncé du problème au lieu des spécifications de ta solution au problème on pourrait peut-etre te proposer de meilleures solutions.

un bémol cependant, perl est un langage compilé lui aussi, simplement on re-compile le programme a chaque lancement.

Vous n'avez pas suivi le 2nd lien que j'ai donné plus haut ...
c'est exactement tout ca expliqué en long en large et en anglais :-)

C'est assez simple:
ton apli fait des appels a des librairies (au moins la libc), et ces appels font a leur tour des appels au systeme. Les appels systemes sont comptés dans system.

pour les voir, il suffit d'utiliser "strace" qui va logguer tous les appels systemes engendrés par ton appli... je parie qu'en plus des calculs il y a des operations d'entrees sorties, des lectures/ecritures sur le disque/tty/... des malloc/free ...
bref tu verra bien avec strace ce que fout ton process :-))

Je ne comprends pas ca:
"On parle beaucoup du WIFI, mais surtout pour des serveurs à grande échelle"

On parle enormement du WiFi d'abord pour éviter de cabler des entreprises/reseaux privés et deuxiemement comme moyen de réaliser un réseau de quartier (avec possibilité d'accès internet ...).

Bref les réponses a tes questions sont:
- ca peut remplacer le reseau RJ45 mais les cartes 802.11 bien supportées sous linux sont limitées a 11Mbits/s en théorie (en pratique c'est plutot du 800Kbps).
- les cartes dernier cri vont bien plus haut en débit mais sont plutot mal supportées par linux pour le moment.
- la configuration s'effectue comme pour les autres cartes ethernet, avec des parametres en plus comme le SSID, la clef WEP, le canal a utiliser ...
- c'est parfaitement adapté a cet usage (ca fait 2 ans que je suis en 802.11b a la maison sans probleme ... d'ailleur c'est avec ce type de liaison que je te réponds).

sinon google est ton pote pour la liste des cartes bien supportées (voir aussi dans /usr/src/linux/Documentation ...)

oui j'en recois pas mal aussi des conneries du meme genre.
ca m'intrigue un peu, c'est evidement une arnaque, mais je ne vois
pas trop ou est le piege puisqu'ils ne demandent pas de blé
(pour le moment).

en tout cat ==> /dev/null

j'ai lu ca qui m'a fait marrer:
http://www.usatoday.com/tech/columnist/cceli008.htm(...)

finalement google m'a dit ca, ca fait peur :
http://www.crimes-of-persuasion.com/Crimes/Business/nigerian.htm(...)

Voici mon avis:

Je sais recompiler un kernel *kivabien* sur une machine, ayant commencé a utiliser linux avec le noyau 0.99pl5 c'etait plus que necessaire et bien moins facile (interface rudimentaire en mode texte ...)

Et bien figure toi que je ne recompile quasiement jamais de kernel maintenant et ce depuis quelques annees. Et quand je recompile, c'est pour passer des patchs (carte wireless en mode monitor ...) et recompiler a l'identique avec le .config fourni par la distrib.

a une epoque j'avais fait des mesures de perfs entre un noyau compile pour le bon cpu (PII) et celui par defaut (i386) sur un serveur samba over chargé. pas de différence significative. En fait, ma théorie c'est qu'a recompiler toi meme ton noyau tu va lire de la doc et apprendre beaucoup. te tromper, relire de la doc et apprendre encore. Mais crois moi, le *gain* en performance ne sera pas au rendez vous d'un tunning de .config. A une epoque il fallait changer des valeurs dans les includes du kernel pour le tuner, maintenant on a /proc/sys pour quasiement tout modifier (file handles, vm, network ...) bref plus besoin de recompiler a tout va.

aujourd'hui le tunning c'est donc /proc/sys , hdparm, ...

J'avais jamais lu cette doc, je viens de la parcourir.
C'est clair qu'elle explique pas mal de choses, mais je lui trouve pas mal de defauts aussi:

- pedagogie: on decouvre les regles des exemples au fur et a mesure qu'on avance dans l'article. C'est bien mais c'est pas comme ca qu'on va faire un script de firewall qui est maintenable dans le temps. Ca permet néanmoins de *comprendre* les notions.
le lecteur prendra soint de réfléchir en premier a se politique de sécurité (quelle architecture donner aux regles ?) avant de se lancer a corps perdu comme c'est fait dans l'article, sinon avec un firewall muni de 4 interfaces ca va finir en beau bordel.

- brouillon : la partie FTP est inutilement compliquée. le module contrack_ftp laissera passer les connections ftp-data (ESTABLISHED,RELATED) sans faire toutes ces manipulations douteuses : c'est un firewall statefull avec analyse de certains protocoles quand meme (FTP).

- pas de mention de la taget RETURN qui permet des choses assez sympa pourtant.

finalement le script résultat est contestable : l'anti spoofing n'est pas vraiment la, il n'est pas optimal (le *statefull* (--state ESTABLISHED) est activé au cas par cas, ce qui veut dire que pour certains protocoles c'est la n ieme regle qui va matcher ... prevoir une machine puissante pour tenir du 100 full duplex)

Si j'ai du courage je redigerai un contre-article sur la configuration iptables "a la main", que je trouve bien plus puissante que toute les interfaces graphiques disponibles. Reste a savoir a qui l'envoyer pour publication ...

A noter que jusqu'a preuve du contraire, quand tu compile un kernel la version de glibc qu'utilise ton systeme a peu d'influence sur le resultat (le kernel ne depend pas de la glibc).
mes 2cents.

Et c'est bien la le probleme de la France.
Faire du social c'est évidement louable, mais ca fait fuire les riches qui sont les seuls a pouvoir financer le social en question. Il est donc PRIMORDIAL d'arreter de prelever trop d'impots sur les gros salaires AVANT qu'il n'y ait plus de gros salaires en France.
On aura l'air malin avec 50 millions de smicards en France, le reste des français vivant et cotisant ailleur ...

Ca c'est oublier les multiples semaines de greves qu'ils ont du faire ...
ton gosse est pas tombé malade a cette epoque toi :-)