Donc quand on fait un ip6tables -A OUTPUT -o %iface% -m state --state NEW,ESTiABLISHED,RELATED -j ACCEPT
Ça ne concerne que le tcp et l'udp ?
Je sais bien que le passage d'iptables à ip6tables c'est pas les mêmes commandes mais comme 90% de mes règles c'est de l'ouverture de ports j'ai fais un petit script pour exécuter certaines commandes sur les deux.
Un "vrai professionnel" c'est pareil t'a 10, 20 30 CV qui correspondent parfaitement et tu te débrouille pour en choisir 6 pour un entretien puis un pour le poste.
Du coup je comprend les DRH qui s'en remettent à un psychanalyste, maitre Feng-Shui et autres sorciers Voodoo,
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all lo * ::/0 ::/0
307 256K ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:21 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpts:26881:26891 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:26662 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:26672 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:40382 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:6570 state NEW,RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all * lo ::/0 ::/0
256 20527 ACCEPT all * * ::/0 ::/0 state NEW,RELATED,ESTABLISHED
C'est toujours le débat éditeur de texte vs éditeur WYSIWYG, perso j'ai eu un peu de mal au début quand j'ai commencé a faire de l'HTML mais maintenant ça va j'ai aucun problème pour me représenter du résultat d'un code HTML/CSS/Latex ou autre.
La lettre de motivation aussi, pensez au module "lettre" de l'Observatoire de Genève quand elle ne dois pas être manuscrite (de moins en moins le cas transmission par mail oblige)
Ce module a bien bluffé ma conseillère Pôle Emploi y'a quelques mois. Par contre elle a moins appréciée qu'on ne puisse pas modifier les lettres ensemble avant de les transmettre aux employeurs.
Bah j'ai commencé à m'initier à la programmation à peu près à l'âge indiqué dans le livre, 8 ans, avec comme seul bouquin au départ le guide du BASIC fourni avec le CPC 8256.
Plus tard j'ai développé une aversion particulière pour ce langage vraiment rétrograde même pour les années 80 (en fait BASIC correspond plus au standard des années 50 et le fait de vouloir faire un langage "basique" ne pardonne pas tout)
En tout cas un petit bouquin "d'algorithmique" comme celui présenté dans ce journal m'aurait bien aidé à l'époque :)
C'est vrai qu'avec le développement de l'hébergement sur machine virtuelle les prix se rapprochent : un très bon mutualisé = 9,99$ par mois (avec un nom de domaine inclus d'accord), une petite "part" (pour reprendre le terme de Gandi) en dédié ~15€ par mois. Ça fait réfléchir.
En plus parmi les sites que j'ai envie de faire, j'aimerai faire une énième interface en ligne aux nettools mais qui soit beaucoup plus complète que les autres (je fréquente une dizaine de sites du genre et ils sont tous loin d'êtres complets) et pour ce genre de truc un dédié est obligatoire à moins de vouloir re-implémenter tous les nettools en PHP.
Votre facture N° XXXXXXXXXXXXXX du 06/10/09 concernant votre ligne XXXXXXXXXX vient d'arriver dans votre Espace client, rubrique " Ma formule". Vous pouvez la consulter en cliquant ici.
Le montant de XX,XX euros sera prélevé à partir du 09/10/09
Votre facture est à l'abri des regards indiscrets: munissez-vous de votre numéro d'appel Virgin Mobile et de votre mot de passe, le XXXX , pour consulter vos factures, mais aussi pour suivre vos consommations, vos points VIP, modifier vos coordonnées, etc.... Bref, pour gérer votre compte en quelques clics.
Les infos de connections (n° de tel et mot de passe) sont tous précisés dans ce mail qui est bien sûr transmis en clair.
Avec ces infos on a accès au nom de l'abonné, son adresse, ses infos bancaires...
TrueCrypt aussi sait utiliser la CryptoAPI du noyau (et il a aussi son propre support interne si les modules noyau nécessaires ne sont pas disponibles).
TrueCrypt convient parfaitement :
- Il est capable de chiffrer une partition ou une image de disque
- Il est capable de cacher un volume chiffré à l'intérieur d'un autre
- Il est multi-plateforme
- Utilisable en ligne de commande ou via son interface graphique
- Le projet est maintenu
Par contre la redistribution sous le nom TrueCrypt n'est pas libre (bien que le logiciel le soit) mais je crois qu'il existe une version sous un autre nom comme Iceweasel pour Firefox.
CryptSetup est l'outil natif Linux-2.6 basé sur dm-crypt, le projet et maintenu et si un jour il ne l'est plus (comme pour cryptoloop) c'est qu'il a été remplacé par un truc encore meilleur.
J'ai un peu la même config (i7 920, 6go de ram, 2 dd de 640go, nVidia GTX 260 AMP²...)
Niveau logiciel j'ai mis mes deux disques-dur en RAID 0, avec du LVM au dessus pour le partitionnement et de l'ext4 comme FS.
Perso j'utilise Gentoo j'ai donc que des volumes LVM (même pour /boot) ce schéma n'est bootable qu'avec un SVN récent de grub 2, et faut utiliser une distrib offrant une certaines liberté à l'installation (Gentoo, Arch...). Pour Fedora prévoir au moins une partition classique pour /boot qui ne soit pas membre pas d'un RAID les autres distribs je sait pas.
Niveau OS j'utilise Gentoo en 64 bits bien sur et à pars quelques vidéos aux codecs exotiques qui ne passent plus, je n'ai pas remarqué d'autres inconvénients.
[^] # Re: tcpdump
Posté par Tonton Benoit . En réponse au message ip6tables, laisser passer radvd. Évalué à 2.
ip6tables -A OUTPUT -o %iface% -m state --state NEW,ESTiABLISHED,RELATED -j ACCEPT
Ça ne concerne que le tcp et l'udp ?
Je sais bien que le passage d'iptables à ip6tables c'est pas les mêmes commandes mais comme 90% de mes règles c'est de l'ouverture de ports j'ai fais un petit script pour exécuter certaines commandes sur les deux.
[^] # Re: Mise en page
Posté par Tonton Benoit . En réponse au journal LaTeX classe moderncv. Évalué à 2.
Du coup je comprend les DRH qui s'en remettent à un psychanalyste, maitre Feng-Shui et autres sorciers Voodoo,
[^] # Re: tcpdump
Posté par Tonton Benoit . En réponse au message ip6tables, laisser passer radvd. Évalué à 2.
[^] # Re: tcpdump
Posté par Tonton Benoit . En réponse au message ip6tables, laisser passer radvd. Évalué à 2.
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all lo * ::/0 ::/0
307 256K ACCEPT all * * ::/0 ::/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:21 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpts:26881:26891 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:26662 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:26672 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:40382 state NEW,RELATED,ESTABLISHED
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:6570 state NEW,RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all * lo ::/0 ::/0
256 20527 ACCEPT all * * ::/0 ::/0 state NEW,RELATED,ESTABLISHED
Je vais logger pour voir ce qui se passe.
[^] # Re: tcpdump
Posté par Tonton Benoit . En réponse au message ip6tables, laisser passer radvd. Évalué à 2.
# Allow router advertisements on local network segments
for icmptype in 133 134 135 136 137
do
$IP6TABLES -A INPUT -p icmpv6 --icmpv6-type $icmptype -m hl --hl-eq 255 -j ACCEPT
$IP6TABLES -A OUTPUT -p icmpv6 --icmpv6-type $icmptype -m hl --hl-eq 255 -j ACCEPT
done
Par contre je me demande comment ça se fait que ça ne marche pas sans la règle "OUTPUT" alors que je suis déjà sensé tout accepter en sortie oO.
[^] # Re: Bon
Posté par Tonton Benoit . En réponse au journal Headshot pour GeoCities !. Évalué à 3.
# Bon
Posté par Tonton Benoit . En réponse au journal Headshot pour GeoCities !. Évalué à 4.
- MultiMania
- Chez.com
iFrance (le portail des jeunes actifs) oO
[^] # Re: Mise en page
Posté par Tonton Benoit . En réponse au journal LaTeX classe moderncv. Évalué à 2.
[^] # Re: moderncv
Posté par Tonton Benoit . En réponse au journal LaTeX classe moderncv. Évalué à 4.
Ce module a bien bluffé ma conseillère Pôle Emploi y'a quelques mois. Par contre elle a moins appréciée qu'on ne puisse pas modifier les lettres ensemble avant de les transmettre aux employeurs.
[^] # Re: incohérence
Posté par Tonton Benoit . En réponse au journal Astérix est de retour !. Évalué à 2.
Pour Astérix de toutes façon ce genre de BD d'auteur quand y'a plus l'auteur reste qu'une coquille vide.
[^] # Re: Génial
Posté par Tonton Benoit . En réponse au journal La liberté informatique - une question de connaissance. Évalué à 2.
[^] # Re: "Églantine et les windowsiens".
Posté par Tonton Benoit . En réponse au journal La liberté informatique - une question de connaissance. Évalué à 2.
[^] # Re: Belle initiative !
Posté par Tonton Benoit . En réponse au journal La liberté informatique - une question de connaissance. Évalué à 2.
Plus tard j'ai développé une aversion particulière pour ce langage vraiment rétrograde même pour les années 80 (en fait BASIC correspond plus au standard des années 50 et le fait de vouloir faire un langage "basique" ne pardonne pas tout)
En tout cas un petit bouquin "d'algorithmique" comme celui présenté dans ce journal m'aurait bien aidé à l'époque :)
[^] # Re: Ton dédié mutualisé?
Posté par Tonton Benoit . En réponse au journal Hébergement mutualisé, petit état des lieux. Évalué à 3.
C'est vrai qu'avec le développement de l'hébergement sur machine virtuelle les prix se rapprochent : un très bon mutualisé = 9,99$ par mois (avec un nom de domaine inclus d'accord), une petite "part" (pour reprendre le terme de Gandi) en dédié ~15€ par mois. Ça fait réfléchir.
En plus parmi les sites que j'ai envie de faire, j'aimerai faire une énième interface en ligne aux nettools mais qui soit beaucoup plus complète que les autres (je fréquente une dizaine de sites du genre et ils sont tous loin d'êtres complets) et pour ce genre de truc un dédié est obligatoire à moins de vouloir re-implémenter tous les nettools en PHP.
[^] # Re: Iphone, il y a une application pour tout !!!
Posté par Tonton Benoit . En réponse au journal Qui à dit que les léopard des neiges ne mangaient pas d'/home ?. Évalué à 3.
Y'a eu Office XP boucher-charcutier edition aussi ;D
[^] # Re: Idées
Posté par Tonton Benoit . En réponse au journal Hébergement mutualisé, petit état des lieux. Évalué à 2.
[^] # Re: copier/coller
Posté par Tonton Benoit . En réponse au message Administration "propre" d'un mac. Évalué à 4.
Tu doit fouiller sur le net et trouver le nouveau "dossier" à télécharger ?
Lancer chaque applications une à une et cliquer sur Outils -> chercher les nouvelles versions ?
[^] # Re: OVERLAY !!!
Posté par Tonton Benoit . En réponse au journal Une couleur... transparente !. Évalué à 1.
Après la raison : amélioration des logiciels de capture ? de Xorg ? des drivers nVidia ?
# Le cas Virgin
Posté par Tonton Benoit . En réponse au journal Des paiements non sécurisés ?. Évalué à 1.
Votre facture N° XXXXXXXXXXXXXX du 06/10/09 concernant votre ligne XXXXXXXXXX vient d'arriver dans votre Espace client, rubrique " Ma formule". Vous pouvez la consulter en cliquant ici.
Le montant de XX,XX euros sera prélevé à partir du 09/10/09
Votre facture est à l'abri des regards indiscrets: munissez-vous de votre numéro d'appel Virgin Mobile et de votre mot de passe, le XXXX , pour consulter vos factures, mais aussi pour suivre vos consommations, vos points VIP, modifier vos coordonnées, etc.... Bref, pour gérer votre compte en quelques clics.
Les infos de connections (n° de tel et mot de passe) sont tous précisés dans ce mail qui est bien sûr transmis en clair.
Avec ces infos on a accès au nom de l'abonné, son adresse, ses infos bancaires...
[^] # Re: dm-crypt/luks
Posté par Tonton Benoit . En réponse au message Encryptage de FS et de fichier. Évalué à 1.
# TrueCrypt
Posté par Tonton Benoit . En réponse au message Encryptage de FS et de fichier. Évalué à 4.
- Il est capable de chiffrer une partition ou une image de disque
- Il est capable de cacher un volume chiffré à l'intérieur d'un autre
- Il est multi-plateforme
- Utilisable en ligne de commande ou via son interface graphique
- Le projet est maintenu
Par contre la redistribution sous le nom TrueCrypt n'est pas libre (bien que le logiciel le soit) mais je crois qu'il existe une version sous un autre nom comme Iceweasel pour Firefox.
CryptSetup est l'outil natif Linux-2.6 basé sur dm-crypt, le projet et maintenu et si un jour il ne l'est plus (comme pour cryptoloop) c'est qu'il a été remplacé par un truc encore meilleur.
Pour chiffrer des fichiers GnuPG est pas mal.
Voilà pour ceux que je connais.
# Configuration logicielle
Posté par Tonton Benoit . En réponse au journal Nouveau pc et remise à niveau. Évalué à 4.
Niveau logiciel j'ai mis mes deux disques-dur en RAID 0, avec du LVM au dessus pour le partitionnement et de l'ext4 comme FS.
Perso j'utilise Gentoo j'ai donc que des volumes LVM (même pour /boot) ce schéma n'est bootable qu'avec un SVN récent de grub 2, et faut utiliser une distrib offrant une certaines liberté à l'installation (Gentoo, Arch...). Pour Fedora prévoir au moins une partition classique pour /boot qui ne soit pas membre pas d'un RAID les autres distribs je sait pas.
Niveau OS j'utilise Gentoo en 64 bits bien sur et à pars quelques vidéos aux codecs exotiques qui ne passent plus, je n'ai pas remarqué d'autres inconvénients.
[^] # Re: Gnome toujours en progrès
Posté par Tonton Benoit . En réponse à la dépêche GNOME 2.28 est sorti. Évalué à 2.
[^] # Re: Gnome Shell
Posté par Tonton Benoit . En réponse à la dépêche GNOME 2.28 est sorti. Évalué à 1.
[^] # Re: Gnome toujours en progrès
Posté par Tonton Benoit . En réponse à la dépêche GNOME 2.28 est sorti. Évalué à 3.