WhiteCat a écrit 704 commentaires

Je vois 2 possibilités :

• tu cherches d'occasion un Core i7-3770K qui est le CPU le plus performant que tu puisses probablement mettre sur ta carte mère. Ça va te faire gagner 4 threads, fréquence supérieure, plus de cache, meilleur IPC et conso légèrement en baisse. À vérifier la compatibilité de ta carte mère, et éventuellement mettre le BIOS à jour. Sur leboncoin y'a un Xeon E3-1275 v2 (qui est l'équivalent d'un Core i7-3770K) pour 180 €.

• tu attends les Ryzen R5 (les versions 6C/12T), mais là ça va dépasser ton budget.

Bonjour,

Première chose à faire, vérifier quelle est la version du BIOS actuelle, et la mettre à jour si c'est pas la dernière.
Tu peux vérifier cela au démarrage POST du PC, ou dans le BIOS ou plus simplement avec la commande dmidecode.

Mais il me semble que mettre en accord ses idées et ses actes devrait être une nécessité absolue de nos jours en politique.

Tu as raison.
Il veut abroger la 5e République. Il ne devrait donc pas s'y présenter.
Tu vois bien qu'il y a un problème là.

Tout à fait. Mais il gagnerait des points à contribuer au bien commun, selon son propre discours.

Il en a rien à foutre Mélenchon de contribuer lui-même à des projets open-source, c'est pas son boulot ni sa passion.
Quand il parle de frontières de l'humanité dans l'espace et les océans, il a aucune crédibilité parce qu'il est pas astronaute ni marin à ce compte là.

Voici son discours, par ex. à 1h06min :
« Ces majors, Google, Apple, Amazon, Microsoft sont des entreprises immorales, qui passent leur temps à se soustraire au fisc […] Nombres d'entres-elles sont antisociales parce que ce sont par les plate-formes qu'on détricotte le droit du travail… »

Ils n'appellent pas non plus à boycotter ces entreprises. Il veut juste qu'elles payent des impôts là où elles le devraient. Concernant le droit du travail, il doit plutôt faire référence à Uber.

S'il est élu, il va mettre en œuvre une politique/lois qui vont corriger ça. Enfin c'est son programme quoi.
Il va nullement interdire les produits des GAFA et il ne va pas forcer tout le monde à installer Linux sur son PC…

Contribue-t-il à OpenStreetMap, puisque c'est utilisé sur jlm2017 ? Wikipedia ? Rapporte-il des bugs sur le bug tracker Debian ?

L’utilisation de logiciel libre n'implique pas de contribuer.

J'avais mal lu ton message, je croyais que c'était uniquement Linux qui était proposé au boot.
L'installateur de Mint a peut-être buggué et pas finalisé l'installation de grub.
Essaye de réinstaller Mint encore une fois.

Par rapport à ton PC, il date d'avant 2004 ? Si non, alors il est très certainement 64 bits.

Pourquoi 32 bits ?

Sinon, pour essayer de résoudre ton problème, tu peux nous poster le résultat de ces commandes dans un premier temps :
$ sudo parted -l ; sudo lsblk

Ton BIOS est configuré en mode UEFI ou CSM (= legacy) ?

Juste un tout petit bémol : au boot, après validation du menu GRUB, il me faut attendre 1mn30 pour pouvoir commencer à travailler.

Tu peux exécuter cette commande pour voir ce qui prends du temps à booter :
# systemd-analyze blame

Est-ce que ça signifie qu'on peut faire de l'OpenCL avec un pilote Libre?

Non c'est encore totalement à la ramasse si tu veux faire des trucs sérieux, genre minage.
Déjà même avec le pilote proprio c'est limite…

Un ajout notable en ce qui concerne le pilote AMDGPU est la possibilité d'overclocker son GPU grâce à la prise en charge d'OverDrive. Une fonctionnalité qui ravira joueurs et mineurs de tout poil.

Mouais, ce qui me ravirai surtout c'est de pouvoir downvolter le GPU ! Pour le minage c'est essentiel. L'overclocking on s'en fou.
Mais bon… AMD est encore une fois à côté de la plaque. Je me demande s'ils sont au courant que pour le minage leurs cartes sont majoritairement utilisées.

oui wireshark voit les paquets quand ils arrivent sur l'interface
donc AVANT le firewall.

OK c'est bon à savoir !

J'avais rajouté la "rule" de blocage pour la destination et la source en fait aussi.

ton pc fedora n'a pas encore d'adresse ip, il ne peut donc pas s'adresser à un serveur dhcp en spécifiant son @ip (celle du serveur), au lieu de ça, le pc client va envoyer un message en broadcast à toutes les machines du réseau, le premier serveur dhcp à répondre va te proposer une adresse ip

OK je vois ce que tu veux dire.
Cependant si je regarde mes traces réseaux Wireshark, je vois ma requête DHCP partir (de 0.0.0.0 vers 255.255.255.255) et une réponse revenir de mon serveur DHCP légitime (172.16.30.254). Donc si mon pare-feu bloque cette IP, je n'aurais pas du voir cette trame. Enfin je pense.
Ou alors Wireshark peut voir toutes les paquets/trames réseaux avant même que le pare-feu ne s'en occupe ?!

je ne sais pas si tu peux refuser l'offre venant d'un serveur spécifique, sur mon client dchp, j'ai vu des options whitelist/blacklist mais je n'ai pas essayé

Merci pour l'info. Je viens de tester et en effet ça marche bien ! J'ai pu blacklister mon serveur DHCP légitime.

en revanche, si tu as la main sur le serveur dhcp officiel, tu peux probablement le configurer pour ne pas communiquer avec l'@mac de ton pc fedora de test

J'ai la main dessus mais c'est un serveur DHCP intégré à un routeur D-Link et y'a pas d'option pour bloquer une machine à ce niveau. Dommage oui sinon ça aurait été plus simple !

Comme Wireshark donc. Mais ça ne m'aide en rien. Moi je veux forcer mon PC à communiquer avec un serveur DHCP inconnu, et pour ça je dois définitivement couper la communication entre mon PC et mon serveur DHCP légitime (afin qu'il ne me réponde pas).
Si mon PC obtient un bail DHCP de mon serveur DHCP légitime, mon PC ne fera plus beaucoup de requêtes DHCP et donc aucune raison de voir un autre serveur DHCP dans mes traces réseau.

Merci pour la suggestion, mais d'après la doc ça ne fait que parser (de manière plus complète je suppose) les dump de tcpdump. Donc je ne vois pas en quoi ça m'aide.
Ah et puis le paquet est pas dispo sur Fedora :/

Si tu sais pas ce que ça fait, listes les règles ça doit utiliser iptables, non ?

En effet, aucune trace de mon IP 172.16.30.254 avec "iptables --list"
Même après reboot tu PC.

Je ne suis pas sûr de bien comprendre ce que tu me suggères.
J'ai bien sûr déjà regardé ce qui passe sur le réseau de ma carte avec Wireshark, c'est pour ça que je vois bien des requêtes DNS passer de/vers 172.16.30.254 alors que le firewalld est censé bloquer tout le traffic de/vers cette IP.

Oui c’est bien la bonne zone et la bonne carte :

# firewall-cmd --get-default-zone
FedoraWorkstation

# firewall-cmd --get-active-zone
FedoraWorkstation
interfaces: wlp1s0

wlp1s0 est effectivement ma carte WiFi, sur laquelle je veux faire le blocage. La carte filaire n'est pas connectée.

Ben oui et ça me montre que les paquets passent tranquillement sans problème, je ne suis pas plus avancé :D

Je fais tout depuis la même machine (un PC portable sur Fedora 24).
L'adresse IP 172.16.30.254 que j'essaye de bloquer est un modem-routeur D-Link.

Oui c’est ce que je me suis dit aussi, du coup j'ai aussi ajouté le blocage "echo-request" mais c’est pareil.

Ba je veux pas bloquer ces ports. Je veux juste bloquer tout ce qui vient (ou va) vers 172.16.30.254.
Sur la doc Red Hat (enfin c'est juste un post de forum mais bon) c’est pas précisé qu'il faut spécifier des ports en plus : https://access.redhat.com/discussions/1342573

Ah ah OK j'avoue mon test est foireux :D
Ceci dit, j'ai toujours des paquets DNS qui passent très bien avec 172.16.30.254 donc le blocage ne fonctionne vraiment pas.

J'ai ajouté :
# firewalld-cmd --permanent --add-icmp-block=echo-reply

Mais le ping passe toujours aussi bien…

J'ai eu l’occasion d'avoir testé 3 clés USB WiFi :

=> Belkin F7D2102 : fonctionne nativement même avec un "vieux" kernel Fedora 17 (3.9+). Marche toujours aussi bien aujourd'hui sur Fedora 25 (kernel 4.7)
lsusb => ID 050d:2103 Belkin Components F7D2102 802.11n N300 Micro Wireless Adapter v3000 [Realtek RTL8192CU]

=> D-Link DWA-125 : ne fonctionne pas sur Fedora 25 (kernel 4.7)
lsusb => ID 2001:330f D-Link Corp.
C'est la version HW:D1 / FW:4.02 de ce modèle que j'ai testé.

=> TP-Link TL-WN725N : ne fonctionne pas sur Fedora 25 (kernel 4.7)
lsusb => ID 0bda:8179 Realtek Semiconductor Corp. RTL8188EUS 802.11n Wireless Network Adapter
C'est la version 2.2 de ce modèle que j'ai testé.

Les fabricants semblent faire régulièrement de nouvelles versions de leur modèles, donc ils peuvent changer les puces WiFi entre différentes versions… Pas évident de choisir…