syj a écrit 650 commentaires

Exalead.com, on a aussi de puissante option de recherche tel que le spellslike ou soundslike

J'ai copié les options car ce n'est pas un lien leurs explications de la recherche avancé.

**Que cherchez-vous ?

* " tapez une phrase ici " Phrases exactes ex : "être ou ne pas être"
* + tapez un mot ici Termes exacts ex : +le parrain
* OPT tapez un mot ici Termes optionnels ex : vache OPT folle
* - tapez un mot ici Exclure des termes ex : développement -durable
* tapez un mot ici * Recherche par préfixe ex : Stéphan*
* NEXT tapez un mot ici Recherche par proximité ex : développement NEXT durable
* ( tapez une expression logique ici ) Logique ex : (développement AND durable) OR pollution
* soundslike: tapez un mot ici Recherche phonétique ex : soundslike:ornitorinc
* spellslike: tapez un mot ici Orthographe approchée ex : spellslike:exlaead
* ex : harry potter language:fr

Où cherchez-vous ?

* site: tapez un domaine ici Recherche sur un site précis ex : star wars site:flickr.com
* intitle: tapez un mot ici Recherche dans le titre ex : intitle:"site officiel"
* inurl: tapez une url ici Recherche dans l'URL ex : inurl:musique
* link: tapez une url ici Recherche par liens ex : link:www.exalead.com

Redo, un remplaçant de choix pour Make

Personnellement ,si il y a un programme qui pourrait remplacer Make , c'est Ant à mon avis.

Déjà par l'antériorité mais aussi par la souplesse de cette outil qui est presque sans limite.

La bibliotheque de "task" est déjà énorme et te permet de scripter n'importe quoi et surtout réellement multi-plateforme.

Enfin ,tu peux créer très simplement des "Task" maison et les intégrés des scripts Ant.

http://ant.apache.org/manual/tasksoverview.html

Pour l'aspect cours, ce n'est pas voulu. C'est plus de prendre des notes que je partage car j'éclaircie des points par la même occasion pour moi. L'interêt de la discussion est d'apprendre et de mieux comprendre les sujets techniques. Par exemple, en échangeant cette semaine sur Ipv6, j'ai appris plein de détails.

De manière complètement transparente pour tous les protocoles existants ?

En même temps, le protocole s'est un peu comme l'algo d'un programme, tu peux le faire en complexité log n ou e^n.

SIP n'est pas d'adapté à la réalité des réseaux actuels. Il le sera peut être plus adapté à l'avenir avec IPv6.

L'arrivé d'IPv6, ce n'est pas pour tout de suite. Il vaut mieux trouver des solutions alternatives en attendant.

Personnelement, j'aime bien voir que sur le site de ma clinique IE est passé en dessous des 50% :).

Petit plaisir inutile.

Pas static, si tu tcpdump une négociation DHCP , tu verras que ta machine demande au serveur si elle peut garder l'ip qu'elle avait obtenu la dernière fois.

Bittorent ne peut pas gérer des millions de connexions car il est limité au nombre de port qu'autorisé TCP soit 65 535

UDP , çà passe à travers un NAT. Sinon, je n'aurai jamais résolution de DNS via UDP :).

L'algo du NAT, ce n'est pas compliqué.

Le NAT reçoit un paquet UDP ip src - port src pour la machine dest - port dest

Il regarde si il a un port UDP de libre . Il traduit l'IP avec le nouveau port et pendant un certains temps , tout ce qui sera reçu par ce port sera associé au couple (ip src - port udp src).

Un exemple de ce que çà donne dans /proc/net/ip_conntrack

udp 17 8 src=192.168.32.152 dst=213.203.124.147 sport=54949 dport=53 packets=1 bytes=64 src=213.203.124.147 dst=192.168.253.150 sport=53 dport=54949 packets=1 bytes=64 mark=0 secmark=0 use=1

Le 32.152 est mon DNS interne, l'interface associé 192.168.253.150 est la sortie vers un de mes FAI. Le 213.203.124.147, c'est un DNS quelconque.

Au moment ou j'écris j'ai 2452 de connexion d'établie.

Pour bittorent, le problème vient de l'implémentation NAT de ton routeur. Tu peux donner çà marque pour qu'on l'évite.

Au taff, j'ai un Linux qui gère en permannence plus 1000 connexion et parfois 2000 sans jamais de soucis. Et, Timeface fonctionne à travers.(çà utilise en autre SIP)

J'avais posté un journal à ce sujet.


A ce sujet plutôt que de cracher sur NAT, il vaudrait plutôt faire des reproches à la conception de SIP.
Je n'ai jamais compris pourquoi, il ne pouvait pas se contenter d'une ou plusieurs connexion TCP classique.

Concernant l'IP dynamique en Ipv6, je te conseille de lire çà (D'ailleurs tous les autres articles sont intéressant sur l'ipv6):
http://www.bortzmeyer.org/4941.html

En fait, ipv6 intégre un protocole pour que les machines s'attribue une IP dynamique sans serveur DHCP. Et celle-ci serait "routable".

Enfin, il parle aussi de RFC 3315 qui permettrait de faire cohabiter un IP fixe pour les connexions entrante avec une IP dynamique pour les connexions sortantes.

Après reste à savoir , si nos FAI nous permettront d'utiliser cette fonctionnalité ou ils nous imposeront une IP fixe

Pas bête, mais je pense que cela peut se contourner facilement.

Les intéressés collecteront des IP utilisés un peu comme on collecte des emails.

Ce n'est pas de l'opposition à IPv6.

On dit juste que le NAT est très pratique et que son utilisation ne va pas baisser avec l'arrivé de l'IPv6:
- Dissimuler à autrui l'architecture d'un réseau interne.
- Proxy transparent.
- Redirection de port pour répartir la charge sur plusieurs serveurs.
- Redondance économique sur plusieurs FAI et répartition de charge.

Dernière exemple, rien que pour la confidentialité, sans NAT, l'IPv6 sera comme un cookie que tu ne peux pas effacer. Il est sur que pour un particulier qu'il y ai du NAT ou non , çà ne changera rien dans ce cas.

Tu peux aussi attendre longtemps la mise à jour d'un cache DNS. Alors qu'en l'occurrence avec du NAT, le changement de serveur traitant les requêtes sera quasiment instantané.

Enfin pour le proxy transparent, une bonne pratique est quand même que la machine qui va intercepter/dérouter les connexions. Ce n'est pas elle qui va les traiter.

Autre exemple, j'ai 3 accès Internet grand public chez 3 FAI différents. Couts total : un peu de plus de 90 euros pour un peu plus de 200 postes informatique.

Si je veux maintenir la même architecture avec la même redondance. Avec IPv6, il faudra que je me lance dans une procédure compliquer et probablement couteuse sur des accès pro.

Bref, le NAT a encore longue vie devant lui.

Je me reconnecte pour voir le troll que çà a lancé.

Enfin, je n'ai pas dit que le NAT était plus securisé. J'ai parlé d'_une_ fonction importante de la securité.

Dans le cas d'une DMZ, le NAT te permet d'exposer qu'une machine et ensuite de répartir les connexions comme bon te semble sur différentes machines qui accomplissent qu'une tâche.

Si jamais, pour une raison ou une autre , tu fais évoluer l'attribution des services à des IP interne , tu n'as pas besoin d'en informer tes clients.

Certes, tu peux aussi faire autrement acquérir des plages d'IPv6 (voir le temps et l'argent que prendra ces procédures d'acquisitions).
D'ailleurs quand votre réseau s'étendra et que vous n'aurez pas une plage contigue. Je vous vois bien mettre une plage IPv6 à droite et à gauche.

Enfin, sans NAT , vous m'expliquerez comme vous faites un proxy transparent http, smtp, ....

Enfin, le NAT est une fonction importante dans la sécurité des réseaux locaux.

Elle empêche les tiers de connaitre ou deviner l'architecture des réseaux locaux.

Salut,

Si çà te dit , j'ai planningrh sur sourceforge que je développe mais on peut dire qu'il est encore en développement.

http://sourceforge.net/projects/planningrh/

Bonjour,

Il fait quoi exactement le Frontal IIS car si il fait de la répartition de charge sur plusieurs serveurs.

On peut se demander comment il identifie la session utilisateur.
Est-ce que le cookie de session est bien maintenu entre chaque requête. Celle-ci va bien du client 1 au serveur 1 et non de temps en temps le serveur 2 qui va lui répondre... "Warning: Page has expired"

J'ai eu le cas le chez SFR, j'avais un petit appli PHP, à chaque requête , je changeais de serveur, j'avais donc l'impression d'avoir été déconnecté . En fait, il y avait un frontal qui m'envoyait sur un serveur qui n'avait pas du tout connaissance de ma session.

En ouvrant deux compte utilisateurs, je me suis apperçu que un coup j'étais sur bidule puis sur machin. Ils ont mis un mois pour régler le problème. Je suis parti chez Ovh.

Qui respecte les contraintes suivante:
- Langage objet
- Typage fort (dans le sens, toutes les variables doivent être déclaré et être au moins du type Objet universel tel que l'Object de Java).
- Jamais de déclaration implicite genre:
bidule = 10;
- Supporte l'introspection d'objet.
- Gestion de package géré au niveau de la vm avec contrôle au chargement de la signature: un truc du genre:
import log.jar, 1.2 , http://log.jar/download, {Signature SHA256}
- Garbage collector
- Machine virtuel avec contrôle d'accès aux ressources systèmes qui permet un contrôle via bac à sable.
- Syntaxe type C++ ou Java

Bref , Java sans Oracle ou Microsoft :)

J'aime beaucoup le côté embarqué dans Eclipse (comme le montre la vidéo du site officiel).

Il est simple de commenter une classe et d'ajouter un diagramme de séquence.

Je suis chez Orange. Je viens de tester Gtalk avec pidgin. çà marche

A ta place ,j'essairai de reset ta box.

La mienne s'est mise à délirer une fois. L'interface Web plantait, la téléphonie était bloqué, ... un reset et elle est reparti.

Pas tout à fait, elle est CSTAGN (ou un truc du genre).

Je crois que dans le public. Le libre a un autre intérêt.

La philosophie du "Do-it-yourself" permet de faire mieux, plus vite en évitant les procédures d'achat avec appel d'offre.

D'ailleurs, je pense que c'est pour cette raison que le libre a autant de succès dans les administrations publiques.

Ma femme , il y a 5 ans. Elle me disait qu'elle envoyait des Outlook. Je lui disais que çà faisait un peu gros comme mail.

Depuis, son vocabulaire a évolué, elle ouvre des "Calc", elle envoie des Thunderbird (plus léger :) ) ...

Maintenant Ubuntu, elle va pouvoir faire la maline et dire qu'elle l'utilise depuis plusieurs années chez elle :).

C'est vrai. La Freebox et Windows 2008 peuvent attribuer des plages de port sortant , entrant

Mais, c'est tellement plus beau en script.

Enfin, puisqu'on est dans le débat. Dans toutes les interfaces graphiques que tu as pu utiliser. Peux tu simplement résoudre un problème de ce type sans cliquer comme un fou:
J'ai eth1 et et eth2 qui ont la même règle de filtrage vers les deux interface sortante eth3 et eth4. Cette règle s'appelle Safesurf.

En script, çà se traduit par une fonction safesurf que j'applique à chaque interface eth1 et eth2.

Quand j'ouvre un port, je modifie uniquement ma fonction safesurf et je recharge les règles.

Stun, il faut qu'il y ai un client pour Iphone.

Le port triggering, je ne suis pas fan de ce genre de système. Il y a toujours des petits malins qui trouvent comment les détourner à leur profit. Même, si ce n'est pas le même cas, vu qu'on parle de connexion sortante , l'article de phrack( http://phrack.org/issues.html?issue=65&id=5#article ) montre comment cela peut être exploité à l'insu de l'administrateur.

Je pense surtout qu'il n'y a pas de vrai bonne raison d'utiliser autant de port UDP sortant. Si c'est pour utiliser le port UDP comme un élément identifiant la session. On verra apparaitre des injection de paquet UDP comme pour le DNS qui viseront des failles
sécurités des lecteurs.

Éviter que les utilisateurs téléchargent sur du P2P.

La demande pour Timeface concerne pour un réseau mis à disposition des visiteurs.

Plus, tu fermes de port, plus tu peux mettre en évidence le comportement anormal d'un poste :
- scanne des ports ouverts.
- tentative de connexion sur des ports qui vont mettre en évidence une tentative d'attaque: connexion aux ports de partage Windows, aux ports d'impressions,...

En fait, si on pouvait rééditer les journaux , on pourrait corriger les fautes d'orthographes.

De cette manière, les nuls en orthographe pourrait corriger à postériori leurs postes et ceux qui sont blessés par une orthographe déficiente pourrait enseigner aux autres à mieux écrire.

Je pense qu'on y gagnerai en qualité pour les uns comme pour les autres.