totof2000 a écrit 1400 commentaires

Potentiellement un problème d'accès au support d'installation (DVD ou clé USB défaillant)

https://fr.wikipedia.org/wiki/SquashFS

c'est que ce monde de surveillance généralisée se met en place sous l'approbation et les applaudissements de tous.

C'est de la configuration client, rien n'empêche un client de ne pas utiliser de proxy pour faire ses requêtes, à par les règles du firewall réseau

S'il a une IP non routable, ses paquets iront nulle part.
mais je serais également partisan du "ceinture bretelle" et mettrai en place des règles de firewall.

Au niveau des logs firewall, l'origine des flux visible est le proxy et non le client réel. Ca masque une partie des infos et rend pénible le débug ou l'analyse de flux

ça peut être effectivement un problème, mais moins gênant qu'on ne le croit.
celà dit avec une solution de centralisation de logs (ELK), on peut tout avoir à un seul endroit.

Leur plus gros usage en entreprise, c'est les règles de sécurités, qui servent en gros à filtrer des catégories de domaines. Déjà les URL ne sont pas toujours catégorisées de facon cohérentes, même sur de grosses solutions, d'autres part en télétravail, soit y a pas de VPN et donc pas de proxy obligatoire (un client peut toujours désactiver la conf proxy), soit il a un VPN, qui souvent a un beau split-tunnel configuré/configurable par le client pour le trafic web, et donc faire comme si il n'y avait pas de VPN.

Ils sont intéressant dans un réseau domestique pour mettre en place un contrôle parental. Et le proxy, il peut aussi jouer le rôle de cache pour optimiser le débit lorsque tu as du monde qui accède au net. Le proxy peut être intéressant pour que les personnes qui ne veulent pas connecter directement leurs machines au net.

Le matériel, la maintenanceet surtout la sécurité/compatibilité avec un réseau moderne…

Je pense que tu as une vue un peu déformée de ce que eut faire un mainframe IBM et Zos.

Zos (qui s'appelait sait faire du TCP IP depuis des dizaines d'années. ZOs s'est très bien adapté aux évolutions techniques modernes. Les mainframes avaient la virtualisation matérielle bien avant qu''on ne puisse l'imaginer sur X86 et Unix. ZOs sait faire l'équivalent de k8s ( voir https://community.ibm.com/community/user/ibmz-and-linuxone/blogs/juergen-holtz1/2022/05/10/containers-on-zos-kubernetes-meets-system-automati ) Un mainframe peut faire tourner des VMs Linux, et on peut même déployer un cluster Openshift sous Zos.

Alors oui, c'est cher. Mais quand tu as besoin de fiabilité, tu en as pour ton argent. Mais c'est comme tout : tout dépend de tes besoins.

Maintenant, comment faire pour donner accès à internet à une machine qui a une IP non routable ? C'est simple : on utilise un proxy qui lui aura une IP routable dans une plage réseau dédiée. C'est lui qui relaiera les paquets vers "le méchant ninternet"

Qelle est la différence avec le NAT ? Vu de loin il n'y en a ps beaucoup, du point de vue du trafic sortant. On a une machine (proxy) qui fait une sorte de translation d'adresse. Par contre c'est pour le trafic entrant que ça devient intéressant : chaque élément devant acueillir du trafic de l'extérieur peut avoir une IP qui écoute sur des ports standards : pas besoin de jongler avec une seule IP qui passerait par plusieurs ports (port 2221 pour la machine 1 en ssh, port 2222 pour la machine 2 en ssh, port 8443 pour l'accès a la caméra 1, port 8444 pour l'accès à la caméra 2, etc ….). Si tu as plusieurs service web en écoute en ssh, tu les fais tous écouter sur le port stndard (443), et la vie est plus simple.

Avec IPV4 tu n'as pas besoin de NAT pour empêcher tes ip de ton réseau local d'être joignables : il suffit de leur attribuer des adresses non routables ( extrait de https://fr.wikibooks.org/wiki/R%C3%A9seaux_TCP/IP/Adressage_IP_v4 ) :

Adresses privées (non routables sur l'Internet):

Un certain nombre de ces adresses IP sont réservées pour un usage interne aux entreprises (RFC 1918[3]) Elles ne doivent pas être utilisées sur l'internet où elles ne seront de toute façon pas routées. Il s’agit des adresses :

de 10.0.0.0 à 10.255.255.255
de 172.16.0.0 à 172.31.255.255
de 192.168.0.0 à 192.168.255.255
les adresses de 127.0.0.0 à 127.255.255.255 sont également interdites.
Les adresses 127.0.0.0 à 127.255.255.255 s’appellent l’adresse de boucle locale (loopback en anglais) et désigne la machine locale (localhost).

(fin de citation).

Une machine dans ces plages IP ne sera donc pas accessible depuis l'exterieur parce que :

• ton routeur ne doit pas les rediriger
• même si ton routeur les redirige, le routeur de ton FAI ne le fera pas.

Il existe également des adresses non routables en IPV6.

Il ne semble pas y avoir d'intérêt à avoir un DNS utilisable uniquement de l'intérieur.

Quand tu commences a avoir plus de deux ou trois machines (physiques ou virtuelles) c'est très pratique. J'en ai eu un pendant longtemps (je ne l'ai pas encore remis en service depuis mon déménagement mais il devrait revenir).

Ne pas publier de DNS pour ne pas configurer un pare-feu est une mauvaise idée.

Aucun rapport.

Il existe mdns si tu ne veux pas configurer de DNS.

Ben il disait qu'il voulait configurer un DNS.

Moi j'ai jamais compris ce genre d'argument : En quoi l'IPV6 empêche d'avoir un pare-feu ? Pour rappel, un pare-feu c'est un truc qui dit "j'empêche d'entrer ce qui vient de l'exterieur" ou "je n'autorise que ce qui vient de l'exterieur à aller à tel ou tel endroit". Tu peux parfaitement avoir un pare-feu qui ne laisse rien entrer, que ce soit en IPV4 ou en IPV6.

L'IPv6, c'est un peu comme inviter les gens à se téléporter directement chez toi sans passer par la porte d'entrée finalement. Et moi, j'aime pas trop faire rentrer n'importe qui…

Mais ça n'a vraiment aucun rapport.

Hum … quand je lis ça … ç me fait doucement rire, surtout de la part de quelqu'un qui reproche souvent la "résistance au changement".

Merci pour la réponse. Ca n'a pas l'air d'être très simple. Ya-t-il d'autres fournisseurs qui permettent de se passer de leur box plus facilement ?

Je complète ma question : serait-il possible de configurer un PC en routeur en lui installant une carte PCI Fibre adaptée ?

Est-ce qu'il est possible de se passer de la box sosh et de bénéficier de l'IPV4/IPV6 ?

Je crois que ça ne sert à rien d'expliquer : pour ma part je ne suis pas un expert réseau, mais j'ai eu l'occasion de travailler pour des opérateurs (fibre, hertzien/satellite, ou même certains des 4 principaux opérateurs français, et je n'ai eu qu'un petit aperçu de ce que c'est.

Moi je vois bien madame Michu être contente que son pc puisse être scanné car elle a oublié de cocher le "mur de feu" sur sa box. Ça c'est sûr elle va être contente.

Quand je lis ça d'une part ça me fait rire (Mme Michu ne coche jamais rien sur sa box, elle prend les options par défaut, et par défaut le "mur du feu" est fermé si les fournisseurs font bien leur job en amont - pous sa machine, aujourd'hui, elle est fournie avec un "mur du feu" préinstallé et préconfiguré), mais d'autre part ça me désespère - parce que c'est ce genre de raisonnement qui fait qu'on avance pas sur l'adoption d'IPV6 ( on croirait lire des nostalgiques du minitel).

IPV6, c'est un peu comme la disparition de transpac/x25, mais à l'échelle mondiale. Normal que ça prenne beaucoup de temps? Et en plus de ça je pense qu'il y a derrière un business lié à la fourniture d'IPV4 qui doit être lucratif pour certains. Mais quand ces fameuses IP seront effectivement devenues très chères, ou que le bricolage permettant de continuer à utiliser IPV4 deviendra plus cher à maintenir que ce qu'il apporte, ça changera (et l'IOT permettra peut-être, en raison de son grand besoin d'IP, d'accélérer la transition).

Moi perso ce que je reproche à IPV6, c'est que les FAI n'accordent qu'un /64. Pour moi c'est une grosse erreur : un particulier devrait pouvoir sectionner son réseau ( tous les trucs connectés à l'exterieur devraient être séparés des PC/nas/etc .. qui eux ne devraient pas être accessibles de l'exterieur. Une DMZ quoi).

Ce qui est incroyable dans cette réponse, c'est de défendre la position qu'il faut absolument apposer GNU à Linux en passant sous silence tout le reste,

Euh … Personne ne veut passer sous silence le reste. On parle d'histoire. Et l'histoire, même si elle ne plait pas, c'est que GNU - le système - a commencé à être créé avant que Linus ne sorte une version de son noyau. Et, hereux concous de circonstances, le noyau que Linus a développé correspondait parfaitement à ce qui manquait au système GNU.

Si Linus avait sorti son noyau avant qu'un système puisse tourner par dessus, serait-il ce qu'il est aujourd'hui ? Personnellement je n'en suis pas sûr. Si Linus avait sorti son noyau plus tard, après que le système GNU ait développé le sien (ou pris un noyau ailleurs), est-ce que Linux serait aussi connu ? Pas sûr. C'est un peu comme Bill Gates et MS Dos : un concours de circonstances favorables pour GNU et le noyau.

Maintenant il est clair que les outils GNU représentent bien moins dans une distribution Linux que tous les autres composants. Et aujourd'hui être tatillon sur le nommage GNU/Linux quand on parle d'une distribution n'est certainement pas approprié. Mais quand on fait de l'histoire, on ne peut pas prler de Linux sans GNU : ils ont tous deux profité l'un de l'autre pour se faire connaitre - et c'est une bonne chose je trouve.

Etre dansl'impasse, à cause d'un mot de passe, ça me dépasse. Il faut que je me surpasse, un tour de passe-passe, que cette protection trépasse, et hop, j'outrepasse !!!

Il faudrait nous en dire plus pour pouvoir t'aider :
- quel logiciel ?
- quel contexte :
- est-ce un logiciel qui vient d'être installé ? Dans ce cas il y a peut-être un mot de passe par défaut.
- est-ce en milieu professionnel ? Dans ce cas il faut dans un premier temps contacter la personne qui a utilisé le logiciel en question pour qu'elle te donne le mot de passe.
- autre contexte ? A préciser : je pense que les intervenants ici (et les responsables du site ) ne voudraient pas se trouver complice d'une atteinte à la confidentialité de données ou intrusion non autorisée dans un système d'information. Enfin, il est tout aussi possible que le fichier exe soit également un cheval de troie pour installer n'importe quoi sur ton système.

C'est effectivemet une forme d'hameçonnage légal.

c'est de t'en dire suffisamment pour te donner envie, mais pas trop pour que tu contactes un commercial. Ils ne veulent pas que tu comprennes le produit, juste que tu les appelles pour comprendre le produit. Parce que le produit, ils adapteront la description à ce que tu as besoin d'entendre pour acheter.

Ils auraient pu se creuser la tronche pour trouver un autre nom… Je sais pas moi… « Chevaliérisation ? » … Quoi? C'est déjà pris ?

(La référence pour ceux qui ne l'ont pas, et par respect du droit d'auteur. ).

C’est bien la conjonction du noyau écrit par Linus Torvalds « pour occuper ses vacances », et l’immense travail de développement logiciel entamé quelque temps auparavant par Richard Stallman et quelques autres, qui a fait naître ce formidable écosystème qui perdure encore 30 ans après. Toujours pas détrôné par Hurd et GNU Mach !

D'ailleurs si on se pose ces questions : gnu aurait-il pu exister sans Linux, et Linux sans GNU ? Personnellement je suis convaincu que sans GNU, Linux n'en serait pas là aujourd'hui, alors que sans Linux, GNU aurait quand même avancé (mais peut-êtte moins vite).

Cela dit moi aussi j’ai arrêté d’employer systématiquement GNU/Linux, je dis « Linux », on passe déjà assez pour un marginal à ne pas utiliser Windows ou MacOS, alors merci ! ^. Mais j’essaie de le placer si j’ai une bonne occasion.

Question de simplification. Aujourd’hui Linux c’est n’est même plus seulement employé abusivement en tant que nom d’OS, c’est carrément toute la myriade des distributions que « la plèbe » désigne par ce vocable…

Et si on y réfléchie, c’est pas grave… Même prononcé « Linusque », on s’en fout !

Moi je n'ai pas de problème majeur à parler de "linux" pour désigner un système GNU/Linux dans le langage courant. Mais on ne peut pas faire sans parler de GNU lorsqu'on essaie de faire une introduction et un bref historique du système couramment appelé Linux.

Je sais pas .. Voir par exemple cette liste

On y trouve des poids lourds tels que GCC, ou gimp, en passant par dia, gcompris, mais aussi d'autres outils beaucoup utilisés mais moins visibles comme Binutils, Gimp, bash, ddrescue, diffutils, gzip, gnu tar, wget, gnumeric, grub, nano, parted, les inetutils, sysutils, coreutils, binutils, la libc, gnupg, et j'en passe.

Beaucoup de distributions linux utilisent encore beaucoup ces logiciels, même si certaines ont choisi des alternatives.

Non !!! Moi, je ne peux pas comprendre ça, j'appelle ça de la désinformation ou de la censure.

Dans une introduction succinte, on peut parler du projet GNU (qui avait pour but de développer un système de type Unix) sans pour autant citer son initiateur. Ca ne me choque pas : on ne déforme pas la réalité, mais on n'entre pas dans les détails.

On ne peut pas parler de GNU/Linux sans parler de Stallman et de Linus. pas plus que de parler d'Unix sans citer Ken Thompson et Dennis Ritchie.

On n'est pas non plus obligé de le faire sur une courte introduction.

Si on a les glandes de Stallman, alors on peut éventuellement mettre une phrase disant qu'il a existé récemment une controverse au sujet de ses déclarations,

Pour moi, dans le contexte du support de cours cité, ça n'apporterait rien. Ne pas le citer est plus simple, et ne distrait pas le lecteur. Et ne pas le citer dans un contexte donné ne signifie pas le gommer. En tout cas c'est beaucoup mieux que de dire que Linus Torvalds a écrit un système d'exploitation nommé Linux en 1991.

Staline était passé maître dans cette technique, ce qui donne la mesure de cette vision.

Là je te rejoins : ça me fait penser au ministère de la vérité de 1984.

Je suis bouddhiste ou athée, alors je parle de l'histoire de la Palestine antique en faisant une rapide référence à un agitateur juif qui a laissé quelques traces notables par la suite, ou d'un habitant d'une région désertique dans les années 700 qui a fait quelques adeptes dans le bassin méditerranéen et dans une partie de l'Afrique et du Proche-Orient ?

Moi je dirais que ça dépend du contexte et du message que tu veux passer. Tu peux parler du christianisme comme un mouvement qui a commencé en Palestine sans citer Jésus, si le fait de citer son fondateur n'apporte rien de plus au message que tu veux passer. Et justement ça évite d'embrouiller ton message avec des polémiques style 'mais Jésus c'est un mythe' si le but de tes propos n'ont pas trait à la véracité ou non de l'existence de Jésus.

Non, c'est juste une hypothèse qui serait en phase avec l'air du temps. C'est d'ailleurs pour ça que j'écris :

L'une d'elles qui me vient à l'esprit (et qui est dans l'ère du temps), sans pour autant l'affirmer, pourrait être une envie de réécrire l'histoire et effacer Stallman suite aux controverses liées à certaines de ses déclarations et comportements

Vu les controverses de ces derniers temps (affaire Depardieu, etc …), je ne serais pas surpris que certains, pour des raisons d'image, ne veuillent pas donner l'impression de mettre en avant RMS, par crainte de retombées médiatiques.

Peut-être aurais-je du tourner ma phrase autrement pour indiquer qu'il ne s'agissait que d'une théorie personnelle, de questions que je me pose, non confirmée par quoi que ce soit.

C'est un point que je ne remets pas en question, même si je ne l'ai pas indiqué dans le journal initial (ce qui peut effectivement laisser penser que je remette en question ce point).

Je viens de le lire et effectivement il est assez bien écrit. Un peu long peut être pou l'introduction du cours que j'ai cité dans le journal, mais ça pourrait être une inspiration.