- Comparer a un abonnement ADSL, c'est déjà pas mal. Je ne vois pas pourquoi on devrait payer encore plus.
- Pour avoir eu un problème il y a 13ans, France Telecom prenait contact avec le client en cas de comportement bizarre sur une ligne téléphonique. Dans mon cas, une personne que j'accueillait pour la dépanner utilisais ma ligne sans se gêner. Bilan : j'avais eu 2000F de facture en plus !
Ici, on n'est pas du tout dans le même ordre de grandeur et l'opérateur aurait du contacter son client pour comportement inhabituel. Pour moi, il y a donc un gros bogue dans la gestion de l'opérateur de ne pas détecter le cas. On en encore des humains et ce n'est pas parce qu'on automatise les choses qu'il faut perdre notre humanité !
- La Belgique est dans l'UE comme la France. C'est la même monaie, on passe de l'un à l'autre comme on veut. Il est temps que l'UE fasse tomber les frontières pour tout ce qui est télécommunication. Il n'y a pas de différence en terme de complexité et en terme de coût que l'on soit dans un pays ou dans l'UE.
Bref, les politiques sont à la traîne vis à vis des usages qui se sont développés depuis 10ans.
Il ne s'agit pas de contourner leur DSI, les décisions sont validées des deux cotés. Je ne veux pas me retrouver avec une multinationale sur le dos ! C'est un contrat de collaboration et nous, nous fonctionnons en réunion, contre rendus de réunion validé par les participants. Comme cela, il n'y a pas de lézard...
> Qu'est ce qui garanti que seules des personnes autorisées à accéder au réseau de la
> boite ont accès à ton serveur externe, et donc au tunnel ?
Auncun. Dis donc, mon serveur, il est pour tous les gens de mon labo, pas seulement pour ce contrat avec cette boite. Si la boite veut un accès exclusif, qu'elle achète son serveur et les logiciels qui vont avec !
Cela dis, ça ne leur pose aucun soucis car encore une fois, un accès via ajaxterm est en pratique équivalent, en plus chiant pour l'utilisateur, a un accès via ssh.
> Dans les faits, si c'est un peu la mort :) il faut réserver des IP fixes
Désolé, je ne marche qu'en IP fixe... Effectivement, si chez vous, tout le monde change tout le temps, je comprends que vous ayez des soucis. Chez moi, une machine a toujours la même IP. Une IP, cela se spoof par une personne malveillante mais il y a alors un acte conscient, réfléchi et donc faute grave en regard du règlement intérieur.
> L'équipe en charge de l'infra à souvent d'autres chats à fouetter que de gérer ces
> accès qui découlent le plus souvent d'une organisation a l'arrache
Tu mélange deux choses. Déjà, pour moi, le service informatique est au service de la recherche donc des utilisateurs et non l'inverse. Ensuite, il y a un contrat de collaboration. Que je sois d'accord ou non est une autre chose. Ce contrat a été signé par les directions, donc je le met en place si techniquement cela est possible.
Parce que les DSI sont coincés pour ouvrir un port en sortie vers une SEULE ip fixe (IP Renater, fonction publique, risque effectivement MONSTRUEUX pour la boite !), je me fais chier à monter un serveur Apache + AjaxTerm. Votre incompétence en terme d'organisation dans vos DSI, avec le poids des lourdeurs et le fait de ne rien ouvrir fait qu'heureusement, il y a des gens comme nous qui ouvre quand même pour qu'à la fin, cela marche.
Mais cela me prends un temps fou et ce sont mes utilisateurs qui trinquent.
Toi, tu es dans ta tour d'ivoire... Tu as l'impression de ne pas avoir pris de risque mais tu m'as tout reporté sur moi pour que notre contrat de collaboration marche. Au final, le risque global toi + moi est bien plus élevé mais tu t'en fou car ta petite DSI pourra dire que rien ne passe et que vous tournez toujours avec votre firewall à 10 règles ! Mais tu te mens en passant puisque en pratique, tu acceptes du SSH sur HTTP...
Combien de gens dans ta boite commence a utiliser leur iphone ou équivalent dans le cadre du boulot ? Maîtrise-tu ce nouveau réseau ? A force de trop fermer, moi je dis que vous allez vous prendre un réseau parallèle sans vous en rendre compte.
> OK, on a qu'a laisser les machines en direct faire ce quelles veulent sur internet,
C'est la réponse classique des DSI quand je dis cela !
Il y a une différence entre tout bloquer et bloquer intelligemment. Pour ce problème, il aurait du autoriser la machine interne X a venir faire du SSH sur mon serveur Y. La personne faisant des aller et retour physique entre les sites X et Y, elle peut déjà transporter autant de données qu'elle le souhaite en pratique.
Ouvrir vers un nombre finie et limité de machine en sortie quelques protocoles non HTTP, ce n'est pas la mort, c'est aussi savoir quels sont les besoins et savoir un peu ce qui passe. Tout mettre dans du HTTPS, c'est se rendre aveugle.
Mais les DSI ne veulent pas gérer des règles de firewall variable et les maintenir dans le temps ! Donc on ferme tout. A ces gens là je dis, attention à la 3G, vous allez vous amuser avec les ponts ;-)
Baladeur est passé dans le langage courant mais au moment de sa sortie, c'était pas gagné et franchement, baladeur faisait bizarre et sonnait pas alors que walkman parlait à tout le monde.
Comme quoi, je pense qu'il faut laisser du temps au temps pour que le concept derrière un mot trouve sa signification.
Mais il y a les timeout, même sur tcp, donc ta connexion sur le flux RSS ne durera pas 5 jours s'il n'y a des posts que tous les 5 jours. Donc pour la maintenir, il faudra de temps en temps qu'un paquet circule pour dire que tu existes encore.
Tout cela pour dire qu'une connexion pour qu'elle se maintienne doit avoir un certain flux, même si on n'a rien a se dire.
Je travaille avec un boite qui interdit ssh en sortie pour soi disant des questions de sécurité. Bilan, ils me demandent de monter un serveur web avec ajaxterm pour pouvoir avoir un accès à une console sur mes machines de calcul !
Avez-vous plus confiance dans le couple Apache+AjaxTerm qu'en OpenSSH ?
Pour moi, une grosse partie des DSI sont responsables d'avoir limité internet au port 80 et 443 et de limiter en plus cela au HTTP ! A limiter le nombre de protocole, on complexifie HTTP.
Un jour, le firewall HTTP sera indispensable et on aura des cartes réseau qui feront les calculs "offload" du HTTP pour ne pas surcharger les machines ;-)
J'avais essayé il y a quelques années de faire un serveur HTTP/DAV avec apache et c'était d'une lenteur insupportable. Bref, intenable en production sur des gros fichiers.
Quelqu'un utilise le WebDav sur un vrai serveur de fichier, avec une utilisation normale ?
Il y a aussi le FTPS ou le FTP sur SSL, a ne pas confondre avec le SFTP (module dans SSH).
Avec FTPS, tu peux chiffrer les deux canaux ou seulement l'un des deux. Donc tu peux chiffer le canal de controle ou passe le mot de passe et le login mais pas le canal de données. C'est très intéressant.
Je connais des boites qui sont a 100% pour de la sécurité, HTTPS partout... et qui t'envoi pas mail des documents top secret !
Bref, FTPS, permet de résoudre le problème du mot de passe en clair tout en profitant de la bande passante du FTP ou effectivement, très souvent, on n'a pas besoin de chiffrement.
Dernier exemple, je dois rapatrier 600Go de données non archi secrete de l'IDRIS sur une de mes machines, je reste a 100% sur le réseau Renater. Le FTPS avec le seul chiffrement du canal de contrôle est une solution intéressante.
Je le fais très rarement mais par exemple en bash en début de script, il m'arrive d'écrire
commande=$1; shift
Ainsi, on vide la pile d'un élément en même temps que la copie. Je trouve cela moins dangereux que de mettre le shift à la ligne suivante ou on se demande bien ce que viens faire ce truc la !
Cela me rappelle le ColorForth par Chuck qui est un Forth colorié avec encore moins de symbole. Cela pose des problèmes à l'impression et puis, à force de trop réduire, cela n'est pas forcément plus lisible.
La couleur est un plus mais ne doit pas être essentielle (en plus, il y a des daltoniens en nombre non négligeable).
Spice c'est génial, Spice c'est ceci... Moi, j'attend de voir dans la vraie vie et pour le moment, je ne connais personne qui a vu pour de vrai sur son poste de travail.
NX, ca existe, c'est libre depuis des années et cela marche. Merci NoMachine d'avoir montré qu'on pouvait optimiser le flux X-Window alors que plus personne n'y croyait !
D'ou le fait de pouvoir définir en Fortran ses propres opérateur comme .scalar. qui ne porte pas à confusion car effectivement, la surcharge de l'opérateur * est souvent un enfer pour les relecteurs.
Ensuite, une formule de Math doit avoir des paranthèses dès que l'on dépasse quelques opérations car la aussi, l'interprétation ne doit jamais être confuse. Même sur le papier, je met des parenthèses...
En calcul numérique, on a trop souvent un code qui tourne mais avec un mauvais résultat. Il faut donc que les formules soit le plus facile à contrôler pour éliminer les bogues le plus facilement possible.
Je trouve que la solution des pointeurs du Fortran sont une bonne solution. On ne les déférence jamais, on n'accède jamais à l'adresse et donc pour les affecter, on utilise un autre opérateur que le = (ou le :=), mais dans ce cas là, le =>.
Au final, je trouve que cela fait un code bien plus simple que du code C (ou Ada) pour finalement avoir ce que l'on veut.
Sinon, pour les opérateurs, Fortran a aussi une bonne chose avec les opérateurs de la forme .machin. car cela permet d'avoir autant d'opérateur que l'on veux et pas que des signes cabalistiques dont on ne connaît plus la définition ensuite. Par exemple, il est assez facile de faire un opérateur .scalar. qui prend deux objets et retourne toujours un réel (produit scalaire) alors qu'avec l'opérateur *, on ne sais jamais de quel multiplication on parle...
Bref, les opérateurs du Fortran permettent d'écrire des formules en infixés comme souvent en math et donc que la formule dans le code soit le plus proche possible de la formule de la définition.
Cela est parfait dans le cadre du calcul numérique, ce qui n'est pas forcément le cas aujourd'hui de la majorité des codes que l'on manipule. Mais limiter les opérateurs aux seuls symboles est je trouve dommage.
Vu que je pense que 99% des installations tournent encore sur la version 2, je ne suis pas sur qu'il y ai beaucoup de personne déjà très compétente sur la version 3 en Europe. Mais je me trompe peut-être (et je souhaite me tromper).
[^] # Re: Et la consommation ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Le Top 500 de novembre 2009. Évalué à 2.
Le piège des parenthèses...
[^] # Re: Publicité mensongère et non-neutralité du réseau
Posté par Sytoka Modon (site web personnel) . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 4.
Ici, c'est la somme demandée qui est complètement disproportionné et irréaliste. On voit avec ce cas qu'on sors de la gestion humaine des affaires.
[^] # Re: Disfonctionnement.
Posté par Sytoka Modon (site web personnel) . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 2.
Un certain nombre de personne comme moi sont pour une UE démocratique, donc pas comme Sarko nous la joue !
Si on nous proposait un traité démocratique, je ne suis pas sur que le non gagnerait !
Qu'attend Sarko pour nous faire des communautés de commune démocratique ;-)
# Disfonctionnement.
Posté par Sytoka Modon (site web personnel) . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 10.
Quelques remarques :
- Comparer a un abonnement ADSL, c'est déjà pas mal. Je ne vois pas pourquoi on devrait payer encore plus.
- Pour avoir eu un problème il y a 13ans, France Telecom prenait contact avec le client en cas de comportement bizarre sur une ligne téléphonique. Dans mon cas, une personne que j'accueillait pour la dépanner utilisais ma ligne sans se gêner. Bilan : j'avais eu 2000F de facture en plus !
Ici, on n'est pas du tout dans le même ordre de grandeur et l'opérateur aurait du contacter son client pour comportement inhabituel. Pour moi, il y a donc un gros bogue dans la gestion de l'opérateur de ne pas détecter le cas. On en encore des humains et ce n'est pas parce qu'on automatise les choses qu'il faut perdre notre humanité !
- La Belgique est dans l'UE comme la France. C'est la même monaie, on passe de l'un à l'autre comme on veut. Il est temps que l'UE fasse tomber les frontières pour tout ce qui est télécommunication. Il n'y a pas de différence en terme de complexité et en terme de coût que l'on soit dans un pays ou dans l'UE.
Bref, les politiques sont à la traîne vis à vis des usages qui se sont développés depuis 10ans.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 2.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 2.
[^] # Re: Surtout utile pour Windows
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'UltraCopier 0.2 et Catchcopy. Évalué à 5.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 8.
> boite ont accès à ton serveur externe, et donc au tunnel ?
Auncun. Dis donc, mon serveur, il est pour tous les gens de mon labo, pas seulement pour ce contrat avec cette boite. Si la boite veut un accès exclusif, qu'elle achète son serveur et les logiciels qui vont avec !
Cela dis, ça ne leur pose aucun soucis car encore une fois, un accès via ajaxterm est en pratique équivalent, en plus chiant pour l'utilisateur, a un accès via ssh.
> Dans les faits, si c'est un peu la mort :) il faut réserver des IP fixes
Désolé, je ne marche qu'en IP fixe... Effectivement, si chez vous, tout le monde change tout le temps, je comprends que vous ayez des soucis. Chez moi, une machine a toujours la même IP. Une IP, cela se spoof par une personne malveillante mais il y a alors un acte conscient, réfléchi et donc faute grave en regard du règlement intérieur.
> L'équipe en charge de l'infra à souvent d'autres chats à fouetter que de gérer ces
> accès qui découlent le plus souvent d'une organisation a l'arrache
Tu mélange deux choses. Déjà, pour moi, le service informatique est au service de la recherche donc des utilisateurs et non l'inverse. Ensuite, il y a un contrat de collaboration. Que je sois d'accord ou non est une autre chose. Ce contrat a été signé par les directions, donc je le met en place si techniquement cela est possible.
Parce que les DSI sont coincés pour ouvrir un port en sortie vers une SEULE ip fixe (IP Renater, fonction publique, risque effectivement MONSTRUEUX pour la boite !), je me fais chier à monter un serveur Apache + AjaxTerm. Votre incompétence en terme d'organisation dans vos DSI, avec le poids des lourdeurs et le fait de ne rien ouvrir fait qu'heureusement, il y a des gens comme nous qui ouvre quand même pour qu'à la fin, cela marche.
Mais cela me prends un temps fou et ce sont mes utilisateurs qui trinquent.
Toi, tu es dans ta tour d'ivoire... Tu as l'impression de ne pas avoir pris de risque mais tu m'as tout reporté sur moi pour que notre contrat de collaboration marche. Au final, le risque global toi + moi est bien plus élevé mais tu t'en fou car ta petite DSI pourra dire que rien ne passe et que vous tournez toujours avec votre firewall à 10 règles ! Mais tu te mens en passant puisque en pratique, tu acceptes du SSH sur HTTP...
Combien de gens dans ta boite commence a utiliser leur iphone ou équivalent dans le cadre du boulot ? Maîtrise-tu ce nouveau réseau ? A force de trop fermer, moi je dis que vous allez vous prendre un réseau parallèle sans vous en rendre compte.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 5.
C'est la réponse classique des DSI quand je dis cela !
Il y a une différence entre tout bloquer et bloquer intelligemment. Pour ce problème, il aurait du autoriser la machine interne X a venir faire du SSH sur mon serveur Y. La personne faisant des aller et retour physique entre les sites X et Y, elle peut déjà transporter autant de données qu'elle le souhaite en pratique.
Ouvrir vers un nombre finie et limité de machine en sortie quelques protocoles non HTTP, ce n'est pas la mort, c'est aussi savoir quels sont les besoins et savoir un peu ce qui passe. Tout mettre dans du HTTPS, c'est se rendre aveugle.
Mais les DSI ne veulent pas gérer des règles de firewall variable et les maintenir dans le temps ! Donc on ferme tout. A ces gens là je dis, attention à la 3G, vous allez vous amuser avec les ponts ;-)
[^] # Re: système et garbage collector?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Go : Un nouveau langage chez Google. Évalué à 3.
Comme quoi, je pense qu'il faut laisser du temps au temps pour que le concept derrière un mot trouve sa signification.
[^] # Re: W3C
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 3.
Mais il y a les timeout, même sur tcp, donc ta connexion sur le flux RSS ne durera pas 5 jours s'il n'y a des posts que tous les 5 jours. Donc pour la maintenir, il faudra de temps en temps qu'un paquet circule pour dire que tu existes encore.
Tout cela pour dire qu'une connexion pour qu'elle se maintienne doit avoir un certain flux, même si on n'a rien a se dire.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 1.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 1.
[^] # Re: Touche pas à (mon) grisbi !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP. Évalué à 7.
Avez-vous plus confiance dans le couple Apache+AjaxTerm qu'en OpenSSH ?
Pour moi, une grosse partie des DSI sont responsables d'avoir limité internet au port 80 et 443 et de limiter en plus cela au HTTP ! A limiter le nombre de protocole, on complexifie HTTP.
Un jour, le firewall HTTP sera indispensable et on aura des cartes réseau qui feront les calculs "offload" du HTTP pour ne pas surcharger les machines ;-)
[^] # Re: Raison de l'utilisation de Qt
Posté par Sytoka Modon (site web personnel) . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 3.
> une Debian,
Le problème est que sur un parc important, je veux avoir la même distribution sur les serveurs et sur les postes de travail pour gagner du temps.
Donc, il me faudrait une Logram dérivée de debian au minimum ;-)
[^] # Re: FTP
Posté par Sytoka Modon (site web personnel) . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 2.
[^] # Re: FTP
Posté par Sytoka Modon (site web personnel) . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 2.
Quelqu'un utilise le WebDav sur un vrai serveur de fichier, avec une utilisation normale ?
[^] # Re: FTP
Posté par Sytoka Modon (site web personnel) . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 4.
Avec FTPS, tu peux chiffrer les deux canaux ou seulement l'un des deux. Donc tu peux chiffer le canal de controle ou passe le mot de passe et le login mais pas le canal de données. C'est très intéressant.
Je connais des boites qui sont a 100% pour de la sécurité, HTTPS partout... et qui t'envoi pas mail des documents top secret !
Bref, FTPS, permet de résoudre le problème du mot de passe en clair tout en profitant de la bande passante du FTP ou effectivement, très souvent, on n'a pas besoin de chiffrement.
Dernier exemple, je dois rapatrier 600Go de données non archi secrete de l'IDRIS sur une de mes machines, je reste a 100% sur le réseau Renater. Le FTPS avec le seul chiffrement du canal de contrôle est une solution intéressante.
[^] # Re: Première remarques
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Go : Un nouveau langage chez Google. Évalué à 3.
commande=$1; shift
Ainsi, on vide la pile d'un élément en même temps que la copie. Je trouve cela moins dangereux que de mettre le shift à la ligne suivante ou on se demande bien ce que viens faire ce truc la !
[^] # Re: Première remarques
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Go : Un nouveau langage chez Google. Évalué à 3.
La couleur est un plus mais ne doit pas être essentielle (en plus, il y a des daltoniens en nombre non négligeable).
[^] # Re: Merci
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie d'openSUSE 11.2. Évalué à 4.
NX, ca existe, c'est libre depuis des années et cela marche. Merci NoMachine d'avoir montré qu'on pouvait optimiser le flux X-Window alors que plus personne n'y croyait !
[^] # Re: Ah! C'est la saison de la galinette cendrée!
Posté par Sytoka Modon (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 3.
Ensuite, une formule de Math doit avoir des paranthèses dès que l'on dépasse quelques opérations car la aussi, l'interprétation ne doit jamais être confuse. Même sur le papier, je met des parenthèses...
En calcul numérique, on a trop souvent un code qui tourne mais avec un mauvais résultat. Il faut donc que les formules soit le plus facile à contrôler pour éliminer les bogues le plus facilement possible.
[^] # Re: Ah! C'est la saison de la galinette cendrée!
Posté par Sytoka Modon (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 3.
Au final, je trouve que cela fait un code bien plus simple que du code C (ou Ada) pour finalement avoir ce que l'on veut.
Sinon, pour les opérateurs, Fortran a aussi une bonne chose avec les opérateurs de la forme .machin. car cela permet d'avoir autant d'opérateur que l'on veux et pas que des signes cabalistiques dont on ne connaît plus la définition ensuite. Par exemple, il est assez facile de faire un opérateur .scalar. qui prend deux objets et retourne toujours un réel (produit scalaire) alors qu'avec l'opérateur *, on ne sais jamais de quel multiplication on parle...
Bref, les opérateurs du Fortran permettent d'écrire des formules en infixés comme souvent en math et donc que la formule dans le code soit le plus proche possible de la formule de la définition.
Cela est parfait dans le cadre du calcul numérique, ce qui n'est pas forcément le cas aujourd'hui de la majorité des codes que l'on manipule. Mais limiter les opérateurs aux seuls symboles est je trouve dommage.
[^] # Re: Prolog
Posté par Sytoka Modon (site web personnel) . En réponse au message Logiciel de génération d'arbres. Évalué à 2.
# Version 2
Posté par Sytoka Modon (site web personnel) . En réponse au message Formation cfengine. Évalué à 2.