Tonton Benoit a écrit 1594 commentaires

Donc quand on fait un ip6tables -A OUTPUT -o %iface% -m state --state NEW,ESTiABLISHED,RELATED -j ACCEPT
Ça ne concerne que le tcp et l'udp ?


Je sais bien que le passage d'iptables à ip6tables c'est pas les mêmes commandes mais comme 90% de mes règles c'est de l'ouverture de ports j'ai fais un petit script pour exécuter certaines commandes sur les deux.

Un "vrai professionnel" c'est pareil t'a 10, 20 30 CV qui correspondent parfaitement et tu te débrouille pour en choisir 6 pour un entretien puis un pour le poste.

Du coup je comprend les DRH qui s'en remettent à un psychanalyste, maitre Feng-Shui et autres sorciers Voodoo,

Nan ça c'est une petite fausse manip avec vim vite détecté à l'exécution du script.

A pars ça je n'ai que des ouvertures de ports.


Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all lo * ::/0 ::/0
307 256K ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:21 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpts:26881:26891 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:26662 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:26672 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:40382 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:6570 state NEW,RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all * lo ::/0 ::/0
256 20527 ACCEPT all * * ::/0 ::/0 state NEW,RELATED,ESTABLISHED


Je vais logger pour voir ce qui se passe.

Merci, avec les infos récupérés par tcpdump j'ai trouvé ce script sur internet :


# Allow router advertisements on local network segments
for icmptype in 133 134 135 136 137
do
$IP6TABLES -A INPUT -p icmpv6 --icmpv6-type $icmptype -m hl --hl-eq 255 -j ACCEPT
$IP6TABLES -A OUTPUT -p icmpv6 --icmpv6-type $icmptype -m hl --hl-eq 255 -j ACCEPT
done


Par contre je me demande comment ça se fait que ça ne marche pas sans la règle "OUTPUT" alors que je suis déjà sensé tout accepter en sortie oO.

Mygale c'est devenu MultiMania après.

Y reste quoi en hébergement gratuit et de qualité ? :p

- MultiMania
- Chez.com
iFrance (le portail des jeunes actifs) oO

C'est toujours le débat éditeur de texte vs éditeur WYSIWYG, perso j'ai eu un peu de mal au début quand j'ai commencé a faire de l'HTML mais maintenant ça va j'ai aucun problème pour me représenter du résultat d'un code HTML/CSS/Latex ou autre.

La lettre de motivation aussi, pensez au module "lettre" de l'Observatoire de Genève quand elle ne dois pas être manuscrite (de moins en moins le cas transmission par mail oblige)

Ce module a bien bluffé ma conseillère Pôle Emploi y'a quelques mois. Par contre elle a moins appréciée qu'on ne puisse pas modifier les lettres ensemble avant de les transmettre aux employeurs.

J'ai fait pareil :p

Pour Astérix de toutes façon ce genre de BD d'auteur quand y'a plus l'auteur reste qu'une coquille vide.

Nous, ils avaient mis le TO7 dans la salle de support pour élèves en difficultés, la moyenne de l'école en a pris un sacré coup :D

Et pour la MàJ de l'adresse IP dynamique sur les DNS y'a freeDNS qui fait ça.

Bah j'ai commencé à m'initier à la programmation à peu près à l'âge indiqué dans le livre, 8 ans, avec comme seul bouquin au départ le guide du BASIC fourni avec le CPC 8256.

Plus tard j'ai développé une aversion particulière pour ce langage vraiment rétrograde même pour les années 80 (en fait BASIC correspond plus au standard des années 50 et le fait de vouloir faire un langage "basique" ne pardonne pas tout)


En tout cas un petit bouquin "d'algorithmique" comme celui présenté dans ce journal m'aurait bien aidé à l'époque :)

Ho l'admin système ne me fait pas peur !

C'est vrai qu'avec le développement de l'hébergement sur machine virtuelle les prix se rapprochent : un très bon mutualisé = 9,99$ par mois (avec un nom de domaine inclus d'accord), une petite "part" (pour reprendre le terme de Gandi) en dédié ~15€ par mois. Ça fait réfléchir.


En plus parmi les sites que j'ai envie de faire, j'aimerai faire une énième interface en ligne aux nettools mais qui soit beaucoup plus complète que les autres (je fréquente une dizaine de sites du genre et ils sont tous loin d'êtres complets) et pour ce genre de truc un dédié est obligatoire à moins de vouloir re-implémenter tous les nettools en PHP.

À une époque c'était Windows Home Server qui se prenait pour un blender.

Y'a eu Office XP boucher-charcutier edition aussi ;D

Moi chez les payants j'en ai trouvé pas mal de RoR, mod_python etc... un truc qui manque par-contre c'est de l'IPv6 !

Et pour les MàJ ?
Tu doit fouiller sur le net et trouver le nouveau "dossier" à télécharger ?

Lancer chaque applications une à une et cliquer sur Outils -> chercher les nouvelles versions ?

Perso j'ai plus ce genre de problème depuis longtemps peu importe la sortie vidéo utilisé : Xshm, xv, gl, vdpau...

Après la raison : amélioration des logiciels de capture ? de Xorg ? des drivers nVidia ?

Un mail reçu ce matin pour mon abbo mobile :

Votre facture N° XXXXXXXXXXXXXX du 06/10/09 concernant votre ligne XXXXXXXXXX vient d'arriver dans votre Espace client, rubrique " Ma formule". Vous pouvez la consulter en cliquant ici.

Le montant de XX,XX euros sera prélevé à partir du 09/10/09

Votre facture est à l'abri des regards indiscrets: munissez-vous de votre numéro d'appel Virgin Mobile et de votre mot de passe, le XXXX , pour consulter vos factures, mais aussi pour suivre vos consommations, vos points VIP, modifier vos coordonnées, etc.... Bref, pour gérer votre compte en quelques clics.

Les infos de connections (n° de tel et mot de passe) sont tous précisés dans ce mail qui est bien sûr transmis en clair.

Avec ces infos on a accès au nom de l'abonné, son adresse, ses infos bancaires...

TrueCrypt aussi sait utiliser la CryptoAPI du noyau (et il a aussi son propre support interne si les modules noyau nécessaires ne sont pas disponibles).

TrueCrypt convient parfaitement :
- Il est capable de chiffrer une partition ou une image de disque
- Il est capable de cacher un volume chiffré à l'intérieur d'un autre
- Il est multi-plateforme
- Utilisable en ligne de commande ou via son interface graphique
- Le projet est maintenu

Par contre la redistribution sous le nom TrueCrypt n'est pas libre (bien que le logiciel le soit) mais je crois qu'il existe une version sous un autre nom comme Iceweasel pour Firefox.

CryptSetup est l'outil natif Linux-2.6 basé sur dm-crypt, le projet et maintenu et si un jour il ne l'est plus (comme pour cryptoloop) c'est qu'il a été remplacé par un truc encore meilleur.

Pour chiffrer des fichiers GnuPG est pas mal.


Voilà pour ceux que je connais.

J'ai un peu la même config (i7 920, 6go de ram, 2 dd de 640go, nVidia GTX 260 AMP²...)

Niveau logiciel j'ai mis mes deux disques-dur en RAID 0, avec du LVM au dessus pour le partitionnement et de l'ext4 comme FS.

Perso j'utilise Gentoo j'ai donc que des volumes LVM (même pour /boot) ce schéma n'est bootable qu'avec un SVN récent de grub 2, et faut utiliser une distrib offrant une certaines liberté à l'installation (Gentoo, Arch...). Pour Fedora prévoir au moins une partition classique pour /boot qui ne soit pas membre pas d'un RAID les autres distribs je sait pas.

Niveau OS j'utilise Gentoo en 64 bits bien sur et à pars quelques vidéos aux codecs exotiques qui ne passent plus, je n'ai pas remarqué d'autres inconvénients.

Remarque c'est aussi une fonctionnalité de Gecko mais malgré son activation dans le about:config ça ne marchais pas plus dans Epiphany.

Pour l'instant Compiz reste plus avancé (mais plus dur a configurer aussi)

A propos d'Epiphany justement y'a enfin un vrai zoom qui zoome le texte et les autres éléments (images, videos, animations flash...) ?