rictus a écrit 390 commentaires

Extrait du man corkscrew :

corkscrew is a simple tool to tunnel TCP connections through an HTTP proxy supporting the CONNECT method

Comme dit plus haut, l'utilisation de corkscrew suppose que le proxy accepte un CONNECT. Même si c'est seulement sur le port 443, les proxy qui acceptent celà restent assez friendly. Ce n'est pas le cas de tous les proxies, comme évoqué plus haut. Dans ce cas, corkscrew n'est d'aucune utilité et il faut encapsuler sa connexion dans des requêtes HTTP...

Être dégroupé, même que partiellement, suffit normalement, si ta ligne n'est pas trop longue, pour avoir la télé.

En fait tu n'es pas dégroupé du tout : l'offre freebox only, c'est que tu ne payes pas l'abonnement à FT, tu n'as pas de ligne téléphonique FT, mais ton ADSL est relié à un équipement de FT qui ensuite part sur un équipement Free. Et effectivement dans ce cas, pas de télé.

En dégroupé partiel : tu payes l'abonnement à FT, tu as une ligne téléphonique FT, mais au niveau ADSL tu es directement relié à Free (ou SFR, ou Bouygues, etc...) et là tu peux avoir la télé.
Et en fait, quand tu es dégroupé partiel, c'est par choix ou ignorance, car la migration en dégroupé total est toujours possible.

Pourquoi y-a-t'il un seul dépôt security?

Hypothèse personnel : pour que les mises-à-jours de sécurité soient disponibles en même temps pour tout le monde ? (esprit d'égalité ?).

Même si c'est vrai, les mirroirs principaux sont mis à jours toutes les 4 heures...

Enfin bref, j'ai expliqué la philosophie, pour en trouver les fondements faut googliser... après de toute façon, comme pour beaucoup de choses, il y avait toujours plusieurs manières possibles de faire, il faut en choisir une, et c'est souvent affaire de goût.

Yep, on peut aussi expliquer que lors de la publication d'une nouvelle release (mineure) stable, les upgrades de securité passées sont publiées dans le depot stable, avec un numéro de version supérieur à celui de security. De la sorte, pour une nouvelle machine, le téléchargement des corrections de failles se fait depuis les mirroirs de dépots de stable au lieu de l'unique dépot centralisé security. Et oui, les postes déjà à jour re-téléchargent/installent plus ou moins la même version, mais c'est comme ça, ce n'est plus de l'upgrade de security, mais de l'upgrade de la nouvelle stable.

Bref, on peut troller sur cette manière de faire, mais c'est celle qui a été choisie par debian. Moi je la trouve assez logique et simple, après chacun son avis...

Le décodage 'hard' se fait via des pilotes libres ou via un blob binaire pas forcément disponible pour plateforme ARM ?

certains liveCD permettent de se charger entièrement en RAM et libère ensuite le lecteur... par exemple INSERT (http://www.inside-security.de/insert_en.html )

Ce n''est malheureusement qu'une copie de l'ancien wiki : il n'est plus très à jour (même si beaucoup d'infos restent valables) et n'est pas éditable.

Merci pour la nouvelle.

Depuis le 'nouveau' wiki, l'avancement du projet me semble plus difficile à suivre ces derniers temps.

En particulier, il n'y a plus de section 'Table of Hardware', avec une description détaillée du support des matériels, ce qui marche, ce qui marche pas, la procédure d'installation, etc...
J'espère qu'elle sera de retour prochainement. Mais sinon, je souhaite une longue vie au projet.

Euh... mon simple core 2 T5500 n'arrive pas à décoder les video H264 1080p avec vlc ou mplayer (et pourtant les extensions XV fonctionnent bien chez moi). Ou alors très limite, avec de fréquentes saccades. C'est Ok par contre pour du 720p.

Ok le T5500 est un core 2 assez ancien et relativement peu puissant (1,6 Ghz) dans la gamme des core 2. Sur un core 2 récent, ça doit le faire, mais ce n'est donc plus un 'simple core 2'. Et à mon avis, ça doit quand même prendre un peu plus de 15%...

http://www.sun-services.com/

mais moi aussi, je n'ai pas les moyens, et doit me contenter de faire la vaisselle à la main...

J'ai pas la syntaxe exacte, et ce n'est pas un truc qu'on fait tous les jours, donc désolé : man ou google apt-key -> y a juste une commande à taper avec la bonne syntaxe pour accepter une nouvelle clé gpg.

Alors oui, ça serait peut-être plus simple si apt posait directement la question, mais combien répondrait Y sans réfléchir vraiment à la confiance à accorder à la provenance du .deb ? (Problème d'éducation de l'utilisateur évoqué plus haut).

Enfin j'ai lu qu'en diagonale le journal, ça changerait rien au problème, car le paquet malicieux était peut-être tout de même bien signé.

Je partage l'avis de se limiter aux paquets fournis par sa distribution, aussi frustrant que cela puisse être.

Ou c'est moi qui aie mal compris ce que pourra faire une femtocell, ou c'est vous : l'intérêt n'est pas de faire de la 3G pour faire du data, mais du GSM chez soi pour faire de la téléphonie mobile avec facturation dans son forfait mobile, avec une qualité audio correcte alors qu'on a un logement où on reçoit mal.
Moi je reçois mal aussi le GSM chez moi et c'est donc galère de téléphoner avec mon mobile chez moi. J'ai aussi un téléphone sans fil DECT mais :
- ça me coûte plus cher d'appeler des mobiles.
- ma ligne fixe est perso et je tiens à ce qu'elle le reste alors que j'ai des appels professionnels sur le mobile.

Donc si la femtocell permet de se comporter comme un bête relais GSM sans facturation supplémentaire, ça pourrait aussi m'intéresser et je ne vois pas pourquoi ça semble faire sourire à ce point...

Backuppc et rsnapshot, comme autre exemple, font déjà la deduplication au niveau fichier en faisant un usage intensif des hardlinks...

Pour ces deux outils de sauvegardes (vers disques) il est probable que la déduplication au niveau block de ZFS n'apporte pas grand chose (sauf dans le cas où on aurait plein de fichiers qui commencent pareil, mais finissent autrement).

Je me corrige, parce que j'ai dit des conneries : En fait Mikrotik, c'est une boite de Lettonie... donc européenne.
Et leur produits peuvent être commandés depuis plusieurs sites en Europe, j'ai repéré :
- directement depuis mikrotik.com (129$ HT, frais de port 50$ prohibitif...)
- un site allemand : http://www.mikrotik-store.eu/ (environ 88€ HT en kit, TVA à 19%, il faut s'enregistrer pour voir le montant des frais de port, j'ai pas été si loin).
- un site anglais : http://linitx.com/ (environ 97€ HT monté, 111€ TTC et 9€ de port).

Eventuelles solutions :
- Si pas besoin du N, une Fonera à 15 EUR sur ebay configurée en simple bridge et reliée à un port du routeur.
- Sinon, un autre 'mauvais' routeur avec du N pour faire du bridge avec le firmware du constructeur, ça le fait. Moi j'ai un WNR2000 acheté 40€ : le firmware de netgear est assez médiocre, mais juste pour faire point d'accés WIFI, derrière un 'vrai' routeur ça suffit...
- Y a d'autres modèles chez mikrotik avec du wifi (soit moins puisssant dans cette gamme de prix, soit beaucoup plus cher...)

Ca me semble un peu le problème actuellement, beaucoup de choix dans les routeurs, et quasi aucun qui me semble bien supporté.

Sinon dans les forums d'openwrt, on parle souvent des mikrotik (difficiles à trouver en Europe). J'ai vu notamment ce modèle qui me semble à prix raisonnable à la vue des caractérisques :

http://www.roc-noc.com/product.php?productid=177&cat=0&a(...)

Atheros 680 Mhz
256 Mo Ram
512 Mo Flash + Port MicroSD !
5 ports Gigabits (indépendants / entièrement configurables)

129$ ça doit faire dans les 100€ avec les frais de port, mais sans la TVA...

Si quelqu'un a un retour à faire sur cette bête...

J'utilise le package de http://sourceforge.net/projects/sereds/files/cwRsync/ qui marche pas trop mal pour moi.
Enfin il y a quand même la limitation suivante : si le pc windows est éteint à la sauvage, le fichier rsyncd.pid n'est pas purgé et au démarage suivant rsync ne redémarre pas automatiquement (et plus jamais tant qu'on ne purge pas manuellement rsyncd.pid).

J'ai pas compris la problématique ou c'est juste pour faire ce que fait ça : http://search.cpan.org/dist/String-ShellQuote/shell-quote

??


use String::ShellQuote;
my $workdir = shell_quote($opt_workdir);

Super, merci, ça fait une sorte de ssh -NX comme demandé plus haut, réalisé 'manuellement', avec certes la nécessité d'avoir nxproxy de part et d'autre.
A voir, si ça peut se scripter, mais ça correspond bien à ce que je souhaitais avoir (déporter de manière mieux compressée l'affichage de quelques fenêtres graphiques sans avoir à transporter un bureau entier, ni avoir à installer freenx trop usine à gaz pour moi).

A quand une option ssh -NX ? ... (no joke, c'est une vraie question !)

Pour le temps, je ne vais pas te dire le contraire...
bench rapide sur un petit dump mysql :

time lzop 20090512-035301.dmp
real 0m0.221s
user 0m0.176s
sys 0m0.040s

time gzip 20090512-035301.dmp
real 0m1.123s
user 0m1.048s
sys 0m0.024s

time bzip2 20090512-035301.dmp
real 0m4.808s
user 0m4.784s
sys 0m0.024s

time p7zip 20090512-035301.dmp
real 0m8.066s
user 0m8.697s
sys 0m0.268s

time lzma 20090512-035301.dmp
real 0m14.958s
user 0m14.429s
sys 0m0.144s

test sur un bi-pro au repos... p7zip tire bien partie des deux cores.

Pour la taille, par contre, je suis surpris que tu aies observés des cas de bzip2 meilleurs que 7z :
(note, j'ai vraiment pris le dump au hasard, mais j'ai pas non plus cherché de contre exemple)

1406545 20090512-035301.dmp.lzma
1559779 20090512-035301.dmp.7z
1768026 20090512-035301.dmp.bz2
2153230 20090512-035301.dmp.gz
3238305 20090512-035301.dmp.lzo
13195637 20090512-035301.dmp

lzma sans doute significativement plus petit par rapport à 7z pour les motifs évoqués au-dessus : sans doute pas de crc, et pas d'entête non plus gérant l'enveloppe.
Désolé, j'ai pas xz pour tester.

man tar :
--use-compress-program PROG
filter the archive through PROG (which must accept -d)

Ok, donc à utiliser avec le shell p7zip (qui implémente le -d).
tar --use-compress p7zip -cvf toto_dir toto.tar.7z
tar --use-compress p7zip -xvf toto.tar.7z

Testé, ça marche (tm).

alias ztar='tar --use-compress-program p7zip'

Donc encore un argument encore pour 7z ... ;-)

Même si ça peut sembler grouik, personnellement j'utilise avec bonheur depuis pas mal de temps une combinaison de 7z et de tar avec des commandes du genre :
tar cvf - des_répertoires_ou_fichiers | 7z a -bd -si mon_archive.tar.7z
7z x -bd -so mon_archive.tar.7z | tar tvf -
7z x -bd -so mon_archive.tar.7z | tar xvf -

enfin, mis dans un script, c'est beaucoup plus simple à utiliser. De même 7z est généralement fourni avec un bout de script shell appelé p7zip qui s'utilise de la même manière que gzip. (ex : mysqldump -h localhost --add-drop-table test | p7zip > test.dmp.7z)

Alors oui, on perd l'usage à proprement parlé de conteneur de 7z (un seul fichier compressé dans l'archive 7z). En revanche on gagne des fonctionnalités réimplémentées dans xz (présence de crc par exemple) pour un overhead lié au conteneur à mon avis assez faible. De plus, j'avais observé que 7z tirait bien parti du multicpu (du moins de 2 cpus, au delà, c'est moins vrai) alors que lzma ne gagne rien pour l'instant.

Enfin la commande 7z supporte la plupart des formats (.zip, .gz, .bzip2, .rar ...), ce qui fait un seul outil à connaitre pour tous les formats de compression. (argument faible, mais bon, moi j'aime bien utiliser 7z pour compresser/décompresser des .zip et des .rar)

Bref, selon moi, 7z, c'est libre, c'est multi-plateforme, c'est bon, mangez-en !

Nota : mon commentaire n'a pas vocation à critiquer xz/lzma, mais seulement à flatter p7zip...

Ah les joies des lecteurs de bandes...

Questions bêtes :
- tu es sûr de la capacité de tes bandes ? Parce que c'est un peu comme les cassettes audio : pour une densité donnée, il y a différentes longueurs qui font différentes capacités...
- tu as essayé plusieurs bandes, ça peut arriver une qui soit foireuse ?

Pour moi, le fait que vitualbox(-ose) soit disponible dans debian, ça a beaucoup clarifié la situation...

J'étais un utilisateur de qemu+kqemu, et ça répondait bien à mon besoin, mais les perfs étaient assez moyennes sur ma machine (T5500 2 Go Ram pourtant)...
Du coup, j'ai testé virtualbox, et j'ai constaté des perfs très supérieures...

Mon cpu n'a hélas pas les extensions VT pour pouvoir tester kvm...

Sinon, l'interface graphique de virtualbox n'a rien de "génante", moi je la démarre via un script "de démarrage" dans un vnc. Et on peut tout controler (démarrage/arrêt d'une vm, montage d'un cdrom, ajout d'un disque) via la commande vboxmanage.

Une dernière remarque : les scripts pour créer les interfaces réseaux virtuelles et les relier à un bridge me semblent plus simples et mieux foutus que ce qu'il y avait pour qemu il y a environ 2 ans (ce qui a peut-être changé maintenant).

Bref, plutôt que troller, je trouve très bien qu'il y ait plusieurs bonnes solutions de virtualisation libres...