Ne me fait pas dire ce que je n'ai pas dit : aujourd'hui, mon point de vue est qu'on devrait avoir déployé la fibre à 1 Gpbs (up et down) au moins dans les villes depuis des années, je n'ai absolument pas dit le contraire, et je n'ai fait aucune remarque sur les 95% premiers pourcents de son journal.
Ma remarque était sur la partie parlant des entreprises qui n'auraient pas pu voir le jour à cause de ça, et uniquement cette partie.
Ok, ça met les choses au clair, on est donc d'accord sur l'essentiel. Je reconnais que aussi que tu n'avais pas explicitement exprimé les idées que je te prêtais, mais je les avais interprétées à partir de ta dernière phrase.
J'estime aussi qu'on devrait pas laisser en rade les campagnes, je suis sur que des solutions existent pour amener quelque chose comme du 10Mbps symétrique à tarif raisonnable (que ce soit des laissons hertziennes ou des trucs comme le VSDL).
Il y a des milliers de datacenters dans le monde, donc remarque HS, datacenteur ne veut pas dire centralisation à fond
Mais ils a des milliards (ou au moins des centaines de millions) d'utilisateurs d'internet dans le monde. Donc il y a quand même centralisation d'une certaine manière. En ce qui concerne la centralisation, je pensais plus au problème de la centralisation en termes de services. Même si Google est présent dans X datacenters dans le monde, c'est toujours l'entité Google qui a les données de centaines de milliers de personnes, ce qui lui confère un pouvoir beaucoup trop important à mon sens.
Je ne suis pas vraiment contre les datacenters non plus, comme tu le montres il y a des raisons qui justifient leur existence. Si mon blog, mes vidéos et mon disque dur réseau étaient hébergés dans le datacenter de ma ville par un FAI local, ça me dérangerait beaucoup beaucoup moins déjà.
j'ai les adresses des quelques (et le chiffre est pas grand) sites FT à faire sauter pour couper complètement la totalité du réseau mobile Orange
Bah, ça, oui c'est un problème. Si on avait un peu plus de FAIs avec un peu plus d'interconnexions entre les villes de France plutôt que de tout faire remonter sur Paris, Internet serait sûrement un peu plus résilient.
Je parlais des assos qui ne déploient pas. les assos qui déploient (donc investissent beaucoup), ça change clairement la donne, et je leur souhaite le maximum de succès.
Je te trouve un peu "chipoteur" ou "sélectif" (je ne veux pas me montrer insultant par ces termes, je n'en ai pas trouvé de meilleurs pour exprimer mon idée même s'ils ne sont pas vraiment appropriés), il n'y a pas forcément une distinction stricte entre les associations qui investissent dans la boucle locale et celles qui n'investissent pas. Un association peut commencer par reposer sur un prestataire externe pour ensuite déployer son propre réseau lorsqu'elle en a les moyens financiers.
Tout ça s'inscrit dans un même mouvement : faire quelque chose pour améliorer notre accès Internet et ne pas laisser le contrôle total à des intérêts économiques.
Je suis tout à fait d'accord avec la remarque que tu émets dans les deux derniers paragraphes.
Néanmoins, je ne veux pas nourrir le troll mais je note que tu n'as pas répondu à mes deux autres arguments :
- Les FAIs associatifs donnent du poids à leurs abonnés pour négocier une amélioration des liaisons dans le dernier kilomètre
- Ils rétablissent une certaine concurrence (ou au moins devraient permettre de rétablir)
Et je ne suis vraiment pas du tout d'accord avec ta remarque "les FAIs associatifs ne servent à rien pour améliorer Internet (et la boucle locale en particulier)" pour ces raisons. Je note aussi que ton commentaire est bien noté, ce qui indique que pas mal de gens pensent comme toi et se trompent à mon avis (raison pour laquelle je prends la peine de te répondre).
Bref, en conclusion, et c'est là-dessus que je veux insister : C'est pas en filant notre pognon à des gens qui ne sont pas intéressés par l'amélioration du réseau que la situation va s'améliorer. Mieux vaut filer notre pognon à gens qui feront tout pour améliorer le réseau s'ils en ont les moyens (les FAIs associatifs par exemple).
Faudrait arrêter un jour ce fantasme que chez soit est un datacenter, et pas seulement pour le débit.
Arf décidément, je sens qu'on va avoir du mal à s'accorder sur ce sujet.
J'ai bien compris que ton commentaire répondait à sa remarque sur les entreprises qui n'auraient pas pu démarrer du fait de l'impossibilité d'héberger des services autre part que dans un datacenter et je partage plus ou moins ta vision sur le faire qu'une entreprise qui démarre ferait bien de faire appel à hébergeur tel qu'OVH pour des raisons de fiabilité (et que le coût n'est absolument pas rédhibitoire).
Cependant, cette dernière phrase me fait tiquer.
À l'origine Internet s'est construit sur un modèle décentralisé, et c'est qui a fait une partie de son succès (face à d'autres systèmes tels que le Minitel). Je sais bien qu'on est passé à un mode de consommation complètement centralisé depuis maintenant longtemps, mais à l'idée originale d'Internet était celle-ci. Je pense que ce modèle décentralisé à permis à tout le monde d'innover rapidement, et ils n'y pas que les entreprises qui innovent, ce qui a permis de faire évoluer rapidement le réseau et ses usages. Donc, dans l'optique d'un réseau décentralisé, je ne vois pas pourquoi je devrais avoir une connexion très différente d'un datacenter, puisque je suis tout aussi susceptible d'avoir des données intéressantes à communiquer qu'un super serveur HG trucmuche de chez OVH.
Je comprends bien que je ne peux pas demander à avoir la même bande passante chez moi (éventuellement dans la cambrousse) et la même fiabilité pour ma connexion internet qu'un datacenter, mais tout de même. Les connexions Internet actuelles rendent vraiment difficile l'hébergement de quelque service que ce soit. Entre un serveur à 1G d'upload (et je parle de 1 serveur, pas tout le datacenter) et ma connexion ADSL avec un upload de 512K, il a un facteur 2000. Pourquoi une telle disparité ? Un facteur 50 ou 10 me paraîtrait correct par exemple. Si les connexions internet des particuliers avaient un minimum d'upload (quelquechose comme 20M par exemple), on pourrait héberger nos documents chez nous plutôt que sur Google Drive, laisser nos vidéos et notre blog sur nos machines. Ce qui après tout serait aussi bien que de filer nos données à des boîtes qui font un peu tous ce qu'elles veulent avec.
Ce sera intéressant le jour où ils déploieront leur réseau, ce qui n'est pas pour demain.
Je ne suis pas vraiment d'accord avec toi pour deux raisons.
Premièrement, les FAI associatifs de la Fédération FDN (FFDN) sont intéressants même s'ils ne déploient pas leur propre réseau, tout simplement parce que le fait que tous les abonnés soient regroupés au sein d'une association (et que toutes les associations soient regroupés au sein d'une fédération) leur donne une "force de négociation". C'est pas la même chose de pleurer dans son coin parce que l'on a un débit très faible en attendant que son FAI daigne venir y faire quelquechose et de débarque dans sa Mairie en disant : "Bonjour, je suis le représentant du FAI associatif xyz, nous avons 1000 abonnés et nous estimons que que la qualité de l'accès internet est mauvaise dans notre ville. Peut-on se rencontrer pour discuter des solutions ?". Je sais bien que la plupart des FAI associatifs sont bien loin d'atteindre les 1000 abonnés mais l'idée est là. De la même manière, si la FFDN est suffisamment puissante au niveau national, ça lui donne une chance d'influer sur les décisions de l'ARCEP.
Deuxièmement, ces FAI associatifs locaux ont justement tendance à déployer leur propre boucle locale. Je pense notamment à Rhizome qui fait de la collecte via Wifi à Compiègne ou Netopi qui prévoie de déployer sa propre fibre optique dans la seine et marne. Il y en a d'autres encore qui font de la collecte via le Wifi dans des zones où il n'y pas d'ADSL.
Dans un autre registre, il n'y a pas que le débit dans le dernier kilomètre qui est important, voir en ce moment les problèmes de routage entre Free et Youtube. Les FAI associatifs ont sûrement un rôle à jouer ici.
De manière globale, je suis assez d'accord avec le fait que la situation actuelle est néfaste en France avec 3 gros opérateurs qui phagocytent 99% du marché. Économiquement, ils ont tout intérêt à faire de l'intégration verticale (associer des services à leur réseau : télé, VOD, stockage "cloud") pour mieux verrouiller le consommateur, cloisonner leurs réseaux pour évincer leurs concurrents et ne pas trop investir dans l'amélioration de la bande passante : ça coûte cher et la rentabilité n'est pas très bonne. Comparer Deezer à qui vous filez 10€ par mois et qui a juste à maintenir un site web et votre FAI à qui vous filez 30€ et qui doit maintenir des infrastructures (routeurs, DSLAM, liaisons optiques…) qui coûtent bien plus cher. S'il y avait un peu plus de FAIs (associatifs ou non d'ailleurs), ça rétablirait un peu de concurrence et inciterait sûrement le secteur à se remuer.
Mon commentaire risque d'être un peu violent, ce n'est pas contre toi en particulier, ni contre ton commentaire mais juste que ce comportement d'"informaticien qui débarque avec ses gros souliers" et qui corrige/critique quelqu'un en assénant une pseudo-vérité générale alors que celle-ci n'apparaît dans aucun standard/norme me saoule.
En effet, HTML5 n'est pas XHTML 2 ni même XHTML. Il est explicitement indiqué dans le "working draft" HTML5 qu'il avait été conçu pour être rétro-compatible avec HTML4 et inférieurs. En particulier, un document HTML5 peut être totalement conforme à la recommandation (même si ce n'est encore qu'un working draft) alors qu'il n'adopte pas un style de formattage XML (c'est à dire notamment avec des tags comme img non fermés) (HTML Syntax).
D'autres part, ça ne fait même pas partie des bonnes pratiques HTML5 d'adopter un style de codage XML, de nombreux développeurs adoptent le style suivant :
En conclusion, non ce n'est pas coder salement que de ne pas fermer certains tags HTML depuis qu'XHTML n'est plus la "norme HTML" en vigueur. Inutile donc de corriger quelqu'un qui indique ne pas le faire.
Voilà dans le même genre, il y a les gens qui disent que l'on code comme un porc lorsque l'on ne caste pas le retour de malloc en C… Alors que ça fait quelques dizaines d'années qui malloc renvoie un void* et non pas un char*. Des exemples comme ça, il y en a des tonnes. Quand on rectifie quelqu'un il vaut mieux vérifier et sourcer ce qu'on raconte plutôt que se fier à ce que quelqu'un nous a dit un jour et propager des idées fausses.
Je le répète, rien de personnel contre toi, tu t'es ramassé la rancœur que j'ai accumulée au cours de plusieurs années :-)
Je trouve la formulation des offres d'emplois la plupart du temps super hermétique, voire même floue. Beaucoup me donnent l'impression d'un déballage de besoins/compétences à avoir pas très organisé, voire même brouillon. D'autre part, à la fin de ma lecture de ces offres d'emplois, j'ai l'impression qu'ils cherchent une personne qui sait tout faire. Je vais prendre exemple sur l'offre publiée ci-dessus, mais j'ai cette impression en lisant beaucoup d'offres d'emplois. En gros, les je retrouve les traits que je vais lister ci-dessous dans la plupart des offres d'emplois que je lis.
En premier lieu, il y a les phrases très génériques que l'on retrouve partout, et qui, du fait qu'elles sont constamment répétées, deviennent vides de sens. Par exemple dans l'offre ci-dessus, on peut relever les phrases suivantes, qui me semblent vraiment creuses :
intervient sur des projets à haute valeur ajoutée
concilier dimension humaine, dynamisme et professionnalisme au sein d'une société reconnue pour sa politique sociale.
Méthodique et rigoureux, vous avez une bonne culture générale technique et êtes intéressé par les nouvelles technologies. Autonome et organisé, vous avez le sens du travail bien fait
Évidemment qu'une entreprise va vouloir se focaliser sur des services/produits à valeur ajoutée, surtout dans l'occident. De la même manière, n'importe quelle PME peut dire qu'elle est à dimension humaine. Et on se doute bien qu'une entreprise va se décrire comme dynamique et professionnelle. De la même manière, quand on recrute quelqu'un de formation scientifique (au sens large), on veut quelqu'un de rigoureux…
Mon deuxième point est que je trouve qu'il y a souvent un déballage de compétences techniques sans réelle cohérence. Par exemple, l'offre ci-dessus cite vi comme composante de la compétence maîtrise des systèmes Linux. Franchement, est-ce que c'est vraiment important ? Peu-importe que la personne utilise vi, emacs, nano ou encore édite ses fichiers en graphique via sshfs (ou n'importe quoi d'autre), non ?
Plus loin l'offre liste à la suite DSL et xDSL. Ça me parait être exactement la même chose, xDSL étant l'acronyme pour désigner l'ensemble des technologies DSL. De manière plus globale, la liste énorme d'acronyme ne me parait pas très pertinente parce qu'elle mélange des protocoles (TCP/IP, ATM, xDSL), des termes généraux (LAN, WAN) et des technologies (VPN, VoIP). On a du mal à comprendre ce que vous recherchez exactement.
Je passe sur l'optimisation de code bash qui ne veut pas dire grand chose.
La phrase "Créations d'outils réseaux, captures automatique de protocoles différents afin de détecter des bugs aléatoires" est également peu facilement compréhensible. Ça mériterait de plus amples explications. Vous vous faire quoi exactement ? Du fuzzing ?
Enfin, j'ai souvent l'impression qu'il y a un décalage entre la formation demandée (Bac +2) et les compétences requises. Si je résumé l'offre ci-dessus, il ont besoin de quelqu'un ayant des compétences dans les domaines suivants :
Développement Web : Création d'interfaces web de configuration
Administration système (Backup des configurations, scripts d'automatisation)
Réseau. Et là, y'a besoin d'un spécialiste, s'il faut qu'il connaisse toutes les technologies listées. Ça va de la mise en place bas niveau de réseau locaux (VLAN) et distants (WAN, ATM, xDSL), à l'installation de services applicatifs (VoIP) en passant par la sécurisation (VPN et consorts)
Sécurité informatique Parce que la détection d'exploit root (d'ailleurs quel besoin de l'écrire en majuscule), ça s'improvise pas.
Bref, j'ai plus l'impression que le compétences correspondent à un niveau d'ingénieur avec pas mal d'expérience. D'autant qu'ils demandent des compétences en sécurité informatique, que tous les ingénieurs n'ont pas.
Au final, quand je lis ce genre d'annonces, j'ai pas envie de postuler pour deux raisons :
- J'ai l'impression que j'ai pas suffisamment de compétences
- Je vois pas précisément ce qu'ils attendent.
Je me demandais donc au final si j'étais le seul à avoir ce genre de ressenti en lisant ce type d'annonces, ou si c'était le cas d'autres personnes.
Juste pour clarifier un peu la situation et tenter de t'expliquer pourquoi ce que tu dis ne passe pas toujours bien sur linuxfr.
Certains sujets politiques que tu abordes dans tes journaux ne sont pas vraiment en rapport avec le thème principal du site qui est plutôt tout ce qui touche à l'informatique, au logiciel libre, à ses aspects sociétaux et politiques éventuellement… Tu viens parfois des idées politiques un peu hors-normes et plutôt à droite alors que la politique n'est pas le sujet principal de ce site, et que les idées que tu défends ne sont pas très populaires au sein des libristes. D'ailleurs, tu auras remarqué que quand tu fais des journaux intéressants et pleinement dans le sujet du site, ils sont bien notés (cf ton journal de 2010 sur la PS3 par exemple).
Deuxièmement, je ne sais pas si tu t'en rends compte mais tu es souvent très agressif dans ta manière d'exprimer tes opinions. Du coup, il y a un côté un peu comique à te faire tourner en bourrique et te laisser t'énerver tout seul. Rien que sur le post ci-dessous tu fais monter l'agressivité d'un cran. Tu passes de "tocard" à "petite merde". Tu aurais pu simplement demander à ton interlocuteur de ne pas t'insulter sans en rajouter une couche. En disant "petite merde", tu décrédibilises ton propos. D'autre part, le terme "petite merde" n'a pas sa place sur le site, donc forcément on moinsse ce genre de post pour le faire disparaitre, que veux-tu qu'on fasse d'autre.
J'en veux pour preuve également le commentaire de totof2000 ci dessus, qui t'indique, sans être insultant, que tu prends les gens de manière un peu hautaine et auquel tu réponds justement de manière hautaine. Tu évacues sa critique d'un "Sans fondement" rapide sans te remettre un peu en question et tu termines par un "Tu es en pleine projection de tes fantasmes". C'est agressif et hautain.
Enfin, je pense que tu prends les choses trop à coeur, ça n'a rien de dramatique d'avoir ses posts moinssés et plu t'en fais une affaire d'état plus tu donnes envie à tout le monde de te faire tourner en bourrique et passe pour un "tocard" qui fait son caprice. Lève un peu le pied de ce coté et ça se passera mieux.
Au final, tu te places dans une position "envers et contre tous" tout en étant assez agressif dans tes porpos, forcément tout le monde te moinsse. Je suis désolé si je formule les choses de manière un peu brutale, mais le problème vient de toi et pas du fait que certaines personnes feraient du moinssage systématique. Pour reprendre un commentaire précédent de manière un peu moins brutale (et humoristique), si les us et coutumes de la communauté linuxfr ne te plaisent pas, tu n'es pas obligé d'y rester et à rien de sert de vouloir la faire changer (tout le monde sait qu'une moule c'est hyper tetu) pour qu'elle s'adapte à tes habitudes. Y'a plein de forums sur internet, y'en as peut-être d'autres qui te conviendront mieux.
Pour terminer sur une note positive, si tu fais quelques adaptations sur tes propos, je pense que tu es tout à fait le bienvenu ici.
Je suis très très loin d'être un spécialiste des Web services et de la mouvance Web 2.0, mais je pense qu'en parlant de Web Service, on parle généralement de service pouvant être interrogés via le protocole du Web, c'est-à-dire HTTP. De manière peut-être un peu réductrice on peut voir les Web Service comme des appels de méthodes distantes tournant dans du HTTP. C'est donc censé être interopérable vu que HTTP est un protocole ouvert.
À ce titre, il me semble qu'un serveur IRC ou le DNS ne sont pas des Web services.
On désigne souvent par le terme de Web service les API offertes par certains fournisseurs de services comme :
Amazon EC2 (leur web service permet de créer/démarrer des instances de machines virtuelles)
Rackspace (même type d'api que pour Amazon EC2) API Rackspace
OVH (même type d'API que pour Amazon EC2) API Cloud OVH
Flickr (leur API permet de récupérer des photos, les tagger etc.) API Flickr
Twitter (leur API permet évidemment d'envoyer des tweets) API Twitter
Les API offertes par ces fournisseurs de services permettent souvent de réaliser les même opérations que celles qu'il est possible de réaliser via leur site web mais en utilisant un langage de programmation.
Il arrive même que dans ce cas le site web soit un client d'API Web qui permet de réaliser les opérations demandées.
Il existe également des fournisseurs de services qui offrent uniquement des API utilisables comme Web Service (c'est à dire qui n'ont pas de site web à côté qui offre les mêmes fonctionnalités).
D'un point de vu technique, on distingue principalement deux types de Web services (tous les deux utilisent le protocole HTTP) :
Les web services SOAP. SOAP est un protocole qui s'insére «~au dessus de HTTP~» utilisant massivement XML et qui permet à un programme client de faire des appels à distance.
Les web services REST. Les web services rest consistent simplement à utiliser les différents verbes de HTTP (GET, POST, PUT, DELETE) pour accéder, modifier, créer et supprimer des ressources. Les données échangées peuvent être dans n'importe quel format mais souvent c'est du XML ou du JSON qui est utilisé.
Voilà, je ne sais pas si j'ai été très clair mais j'espère au moins que ça aura eu la possibilité de te faire avancer. C'est pas très facile de trouver des informations pertinentes sur les Web Services parce qu'on tombe souvent dans le blabla commercial qui nous éloigne un peu de la réalité technique.
Merci pour vos conseils, effectivement le Cherry Strait à l'air de me convenir totalement. Dommage qu'on ne le trouve pas dans les boutiques grand public, j'aurais bien aimé le tester avant d'acheter.
Je ne suis pas trop tenté par un typematrix, du fait que leurs claviers sont assez haut et qu'il n'y a pas de barre pour poser ses mains. J'ai l'habitude de bosser sur PC Portable, et le fait d'avoir mes mains qui ne sont pas à la même hauteur que le clavier est assez gênant.
Vu que ça n'a pas été dit plus haut, les offres d'emploi sont à prendre avec des pincettes et sont souvent un peu surgonflées.
Honnêtement, un administrateur système est réseau qui maîtrise à la fois du firewall, du serveur de mail, du web, des services réseaux de base (DHCP, DNS), et des proxy, il ne peut clairement pas être junior. Comment veux-tu qu'un junior connaisse tout ça ? Il faut au minimum 5 ans d'expérience pour connaître convenablement toutes ces technologies.
Quant au C/C++, et puis quoi encore ? Franchement, faire de la programmation assez pointue (hein, C/C++, c'est bas niveau comme langage, c'est un métier bien spécifique développeur), ça fait pas partie du job d'un administrateur système. On attend d'un adminsys qu'ils connaisse les langages de script (python ou ruby ou perl ou bash+awk+sed ou php) mais pas qu'il fasse de la programmation bas-niveau. Ou alors c'est clairement pas un adminsys junior (plutôt un mec avec pas mal d'expérience et une double compétence admin et programmation) et faut pas espérer trouver ce genre de mec à moins de 2500€.
Donc, à mon avis, même si tu ne maîtrises que la moitié des technologies listées tu peux te permettre de postuler.
Je te souhaite de tomber sur un recruteur qui écoutera ton discours : avoir des gens qui savent se former tout seul, qui ont la volonté d'apprendre, qui sont curieux, c'est parfois plus important que d'avoir un spécialiste dans telle ou telle techno et qui sera incapable de faire autre chose. Et si ton employeur est pas trop borné, il comprendra que tu aies besoin de passer une après-midi à lire la doc de tel ou tel logiciel (isc-dhcpd, apache...) et que ce temps passé à te former te permettra d'être plus efficace.
Je suis d'accord avec toi : accuser les produits de l'industrie du divertissement d'être de la merde est carrément fallacieux. Il doit bien y avoir un bon paquet de gens à qui leurs produits plaisent, sinon ils n'en feraient pas et vendraient autre chose.
De manière générale d'ailleurs, je suis pas super friand de jugements de valeur sur la culture : je vois pas pourquoi "Bienvenue chez les cht'is" serait moins de la culture que Kubrick. Comme si la culture était quantifiable, comme si il fallait ne garder que le "meilleur" de la culture...
Donc oui, on est d'accord, c'est argument n'est pas recevable. Mais ce n'est pas ce qui me choque le plus dans cette histoire. Que certains internautes (en plus, ce sont peut-être des ados) sortent des arguments un peu puérils et pas recevables ne me choque pas outre mesure. Ce qui me dérange vraiment c'est qu'on a file 3.2 millions d'euros à une boite pour qu'elle base une campagne de publicité (enfin, amha, la on a carrément sombré dans la propagande) sur argument encore plus débile :
Sans hadopi, la culture va disparaitre (Argument archi-faux, simpliste, que l'on fait passer en utilisant l'affect des téléspectateurs : ce sont des enfants dans les pubs, on parle de leur avenir, j'imagine que ça touche particulièrement les parents)
Et cet argument est faux à au moins trois niveau :
Imaginons qu'Internet tue la culture produite par les industries du divertissement. En quoi peuvent-elles prétendre détenir toute la culture, en quoi peuvent-elles prétendre d'être indispensables à la culture ? Franchement, je trouve que ça ne fait pas de mal de les remettre à leur place en leur disant clairement qu'elles ne détiennent pas "la culture" (Alors oui, dire que ce qu'elles font c'est de la merde, c'est extrémiste, mais l'idée est là).
Internet n'est même pas en train de menacer leur modèle économique. Les études de l'Hadopi elle-même montrent que les gros "pirates" sont de gros consommateurs de contenus culturels.
La culture, ce n'est pas simplement être un consommateur passif (même si ça arrangerait bien ces majors). La culture, c'est aussi pouvoir créer par soi-même et donc réutiliser le travail des autres. On ne crée jamais à partir de rien, on reprend toujours d'autres sources. Si tu empêches les gosses de faire des petits montages vidéo et de les mettre sur Youtube avec un fond sonore copyrighté (bouhhhhh) parce que t'as une vision rétrograde du droit d'auteur, t'es en train d'assécher la culture. Alors crois-moi, les gosses des pub, avec hadopi on est en train de détruire leur capacité à créer.
Donc bon, certes certains internautes disent des choses pas forcément justifiées, mais on n'a pas encore atteint ne serait-ce que le quart de la connerie sortie par les majors et notre gouvernement. D'autant qu'elles ne se gênent pas, avec des slogan du style : "Pirater, c'est voler", "Sans hadopi, la culture va mourir". Franchement on nage en plein novlangue. 3.2 millions pour persuader les français d'un mensonge. Ça me dégoute, alors ouais, les maisons de disque, c'est des merdes !
(Je précise que je connais pas GSM, je ne peut que faire des suppositions sur ce protocole, par contre, je connais IP et tout ce qui va au dessus)
J'ai l'impression que vous n'êtes pas au même niveau de la couche OSI (comme le disait Sufflope) et que cdeblesson te parle du protocole GSM (donc en couche 1 ou 2, qui serait l'équivalent d'Ethernet) et que tu parles en couche 3 (donc IP).
Pour faire avancer le débat, est-ce que cdeblesson est d'accord pour dire qu'IP est non connecté, sans notion de session et de direction (donc on peut pas dire qu'une connexion IP est entrante ou sortante, ça n'a pas de sens) et qu'il s'occupe simplement d'acheminer un paquet d'une source à une destination (qui sont deux appareils connectés à Internet¹). Je ne fais que répéter ce que se tue à répété Zenitram depuis 15 postes, mais tu n'as toujours pas dit si tu étais d'accord avec ça...
Est-ce que tu est aussi d'accord pour dire que les OS présents sur les téléphones portables permettent la création d'un serveur TCP (niveau 4) en écoute ?
Avec ces deux éléments, on a donc de quoi faire fonctionner un serveur TCP/IP sur un téléphone portable
Ce que je crois comprendre de tes propos, est qu'un téléphone n'est pas "connecté" en permanence à l'antenne en couche 1/2, c'est à dire au niveau du protocole GSM. Un peu comme si mon PC n'était pas branché à mon switch ethernet et qu'il se branchait tout seul quand j'en avais besoin. Le téléphone se connecte donc à l'antenne quand je reçois ou que je passe un appel.
La question qui reste alors c'est pourquoi si l'arrivée d'un appel peut provoquer la connexion à l'antenne, pourquoi l'arrivée d'un paquet IP ne pourrait pas faire de même.
Peut-être que ça vient du fait d'un détail de l'implémentation d'IP over GSM... Dans ce cas, tu aurais un lien ou une référence à nous donner ?
¹ : Par Internet, j'entends l'ensemble des adresses IPv4 publiques.
Remarque à deux centimes : Je pense que Nerim propose également de l'accès internet aux particuliers, il me semble avoir vu une pub dans un ancien Linux magazine. Par contre, les particuliers doivent représenter une faible part de leur clientèle, c'est sûrement pour ça qu'il n'y a pas énormément d'infos.
En bref, je pense que tu devrais appeler leur service commercial (de toutes manières, leur site web ne contient pas énormément d'info et ils ont l'air de vouloir que tu appelles).
Par contre, fais gaffe au niveau des tarifs, 25€HT c'est pour du 1Mbps, pour du 2Mbps garanti (et jusqu'a 16Mbps), c'est 35€HT. À mon avis, ça va te revenir assez cher si tu souhaites avoir un débit assez élevé.
Tu peux installer n'importe quelle distribution Linux qui gère l'architecture ARM dessus (pour ma part, j'ai installé une Debian). Il y a pas mal de tutoriels sur le wiki plugcomputer, et je pense que si tu as une question pas mal de gens sur linuxfr pourront y répondre. Il me semble que l'OS fourni avec le sheeva est un port d'Ubuntu pour ARM mais ça a pu changer.
Ayant utilisé un WRT54GL et un SheevaPlug, je peux te donner mon avis sur les deux.
J'ai trouvé que le le "hack" carte SD sur les WRT54GL n'était pas vraiment utilisable, les débits en lecture et écriture sont vraiment très faibles (<500ko/s), le chargement d'un binaire en mémoire est lent. En plus, la "bidouille" n'est qu'a moitié supportée, je me souviens que j'avais dû télécharger un patch pour un module noyau sur un FTP paumé. Et enfin, c'est assez chiant à souder.
Le Sheevaplug (un des premiers plugcomputer) fonctionne bien, le ARM5 à 1GHz et les 512Mo de RAM sont largement suffisants pour faire tourner les services que du décris. Il contient 512Mo de mémoire Flash interne (MTD) de bonne qualité (par bonne qualité, j'entends qui supporte plus de 10000 cycles d'écriture), regarde si c'est suffisant pour toi. Si ce n'est pas assez et que tu veux stocker le rootfs sur une carte SD, je te conseille de prendre un modèle "class 10" (même si un modèle "class 6" fera l'affaire) et de monter certains dossiers en tmpfs (/tmp, /var/cache/apt/archives etc...). Par contre, je ne peux qu'être d'accord avec le commentaire du dessus, il faut s'attendre à une durée de vie 1,5 à 2 ans pour la carte SD dans ces conditions.
Je trouve que c'est vraiment dommage qu'il n'existe pas de version avec 4Go de flash interne, ça serait pratique.
Dernière chose, si tu optes pour un disque dur 2,5" USB comme rootfs pour ton SheevaPlug, renseigne-toi, certains modèles ne supportaient pas la puissance demandée par le disque dur et ça faisait cramer l'alimentation.
Le problème est que l'accès internet est devenu un service grand public (et malgré les problèmes que ça peux nous causer, j'en suis très content), et le commercial est là pour renseigner le grand public (et surtout vendre son service, disons-le bien). Et évidemment, le grand public n'en a rien à secouer d'IPv6 (peut-être que c'est juste parce qu'il n'est pas informé sur son intérêt, pas parce qu'il est neuneu), ce qui l' l'intéresse c'est juste d'aller sur Facebook, Youtube et Megaupload (dans le meilleurs des cas, il a peut-être un blog sous Dotclear, allez).
Nous ça nous choque que le commercial ne connaisse pas IPv6, puisque ne faisons pas partie du grand public en ce qui concerne internet, mais finalement, pour les commerciaux ce n'est qu'un détail technique. Un peu comme un passionné d'automobile qui irait demander si la pompe à injection de la Golf qu'il s'apprête à acheter est bien une Bosch. Le commercial n'en saura probablement rien et ce n'est pas ça qui l'empêchera de vendre la Golf à 95% des clients. Il mettra plutôt en avant l'autoradio CD-MP3, les essuie-glaces qui se déclenchent tout seul quand il pleut, un peu comme les commerciaux des FAI mettent en avant la VOD ou la télévision associée à leurs forfaits. Le commercial qui vend un accès internet n'a pas besoin de connaitre IPv6 un peu comme le vendeur d'une voiture n'est pas un spécialiste de la mécanique. Il faut juste que le technicien qui paramètre les routeurs soit évidemment au courant de ce que c'est, tout comme les ingénieurs qui s'occupent de la motorisation de la Golf sont parfaitement au courant du type de pompe à injection utilisé.
Et non, je ne suis pas d'accord avec toi (et surtout certains commentaires du dessous) pour accuser tous les commerciaux d'incompétence, il suffit de voir les commerciaux des hébergeurs (style OVH, Ikoula) qui sont en général assez bien informés sur les questions techniques.
Pour revenir au fond du sujet, par contre, on est complètement d'accord pour dire que les FAI qui ne mettent pas en place IPv6 (même si les commerciaux ne sont pas au courant) font un travail de merde sur le plan technique.
Alors, pour se faire comprendre, en général c'est pas mal de :
Ne pas poster bourré
Maintenir son doigt appuyé sur la touche "Shift" de droite et appuyer un court instant sur la touche située trois touches plus loin.
Répéter cette opération à chaque fois que tu termines une étape de ton raisonnement.
Respecter la syntaxe d'une langue donnée. Dans notre cas le français.
Peut-être que si tu respectes toutes ces étapes on va finir par te comprendre. Euh, sinon, t'es sur que tu postes sur le bon site ?
Posté par X345 .
En réponse à la dépêche LLVM 2.9 !.
Évalué à 10.
Nous n'avons peut-être pas lu la phrase de la même manière mais personnellement, je comprends que l'avantage de LLVM est que sa représentation intermédiaire est parfaitement spécifiée et que les optimisations se font toutes dessus. Peut être que la représentation intermédiaire d'autres compilateurs n'est pas vraiment spécifiée et qu'ils des optimisations avant de de la produire. Si je ne me trompais pas, ce serait donc bien quelques avantages spécifiques de la représentation intermédiaire de LLVM.
Acheter un netbook ? Quelle bonne idée... La fabrication d'un ordinateur émet autant de CO2 que son utilisation pendant 24 ans en France (4 ans dans les pays où l'électricité est produite grâce à du charbon) [1].
Et puis faut-il rappeler que les ordinateurs domestiques ne sont pas aussi consommateur d'électricité qu'on voudrait nous le faire croire pour nous vendre des produits soi-disant écologiques (dans les datacenters, la situation est différente et il y a surement des progrès à faire dans ce domaine). Ça me fait bien marrer les disques durs 5400 tours qui sont vendus comme écologiques [2] parce qu'ils consomment moins. Un geste réellement écologique est de garder son ancien disque dur ou d'en acheter un d'occase.
Arrêtons le greenwashing, dans le domaine de l'électronique, la fabrication des appareils que nous utilisons émet beaucoup plus de CO2 que leur utilisation.
Bon, comme ça t'a été signalé gentiment (et humoristiquement) au dessus, ce n'est pas en posant deux fois la même question que tu obtiendras plus de réponses. Deuxièmement, fais un effort sur ton français/ta typographie, ça facilite la compréhension.
Pour revenir au sujet, il n'y a pas de "version de Linux embarqué" toute prête à télécharger ni de tutoriel magique comme pour ripper un DVD en DivX. Si déjà, tu te mets ça dans la tête, ça te permettra d'avancer. Va falloir réfléchir à ce que tu veux faire, essayer, recommencer etc...
Pour commencer, à mon avis tu as besoin d'une bonne introduction au sujet. Il y a le dernier Linux magazine Hors-Série qui peut faire office d'intro. Il y en a d'ailleurs pas mal d'autres sur l'embarqué (voir http://www.unixgarden.com/index.php/category/embarque/ )
Ensuite, va falloir que tu te choisisses une plateforme sur laquelle installer ton Linux embarqué. Il y a effectivement les smartphones sur lequels tu pourras installer android. Un autre type de plateforme sont les routeurs/NAS (voir le site d'OpenWRT : http://wiki.openwrt.org/toh/start ). Enfin, il y a les cartes de dévelopement linux embarqué comme la BeagleBord ou le SheevaPlug. Un fois que tu auras choisi une plateforme, ce sera plus facile de trouver un guide "tout" fait.
Dernière chose, si tu veux chercher des informations, les mots-clés sont : buildroot, openwrt (distributions linux embarqués), busybox (shell+utilitaires), cross-compilateur. Tu peux installer une distribution du style openwrt sur ton PC ou dans un émulateur si tu veux commencer à expérimenter.
À mon sens il existe deux catégories de distributions qui pourraient répondre à ce que tu cherches :
Distributions classiques en installation minimale :
Occupation disque : ~400Mo à 1Go
Avantages : Rapide à installer, facile à maintenir (tu connais déjà ce genre de distribution), Outils standards (bash notamment)
Je te conseille Debian ou CentOS (Vu que tu n'as pas besoin de quelque chose d'extrêmement à jour mais plutôt stable et bien supporté). Évite les distributions "desktop" de type Ubuntu ou Fedora qui vont installer énormément de paquets dont tu n'as pas besoin.
Distributions embarquées
Occupation disque : ~10Mo à 200Mo
Avantages : Occupation disque minimale, rapide à booter.
Inconvénients : Outils non standard (busybox au lieu de bash etc...), plus difficile à installer
Je connais openwrt dans ce domaine qui peut s'installer sur du x86. Regarde également du côté de buildroot.
Si une occupation disque de l'ordre de 500Mo te paraît acceptable, je te conseille la première catégorie
Il existe quelques shells "restreints" qui permettent d'empêcher l'utilisateur d'éxecuter certaines commandes et de l'enfermer dans certains répertoires.
J'utilise pour ma part lshell ( http://lshell.ghantoos.org/ ) qui est extrêmement simple. Attention, cependant, même si tu utilises lshell, l'utilisateur à toujours accès à toute l'arborescence via SFTP. Tu peux l'utiliser conjointement avec MySecureShell (qui comme son nom ne l'explique pas du tout permet d'appliquer des restrictions au serveur SFTP) : voir http://sourceforge.net/projects/lshell/forums/forum/778301/t(...) . Pense également à ulimit pour éviter les attaques de type DoS. Dernière chose, ces deux derniers projets n'ont pas l'air d'avoir été vraiment testés/éprouvés, il a donc surement des failles de sécurité dedans.
Sinon, comme dit plus haut il y a l'option chroot de SSH ou les jails de type OpenVZ/Vserver/LXC qui présentent à mon avis l'inconvénient d'être plus lourds à mettre en place (et surement overkill...).
Ensuite tu peux afficher le nombre de paquets "comptés" par chaque règles grâce à l'option verbose d'iptables :
iptables -vL
Évidemment, ensuite tu peux stocker ces valeurs dans une base de données round-robin et tracer des graphes (grâce à rrdtool ou mtrg).
Le plus simple est surement d'utiliser munin qui est un logiciel de monitoring permettant de tracer des graphes (load average, occupation de l'espace disque, requêtes mysql par heure, nombres de mails en queue etc...) . L'écriture de plugins munin afin de tracer de nouveaux types de graphes est très simple. En plus, il y en a déjà un qui fait ce que tu veux : http://exchange.munin-monitoring.org/plugins/ipt_basic_/deta(...)
[^] # Re: Interessant, mais...
Posté par X345 . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 6.
Ma remarque était sur la partie parlant des entreprises qui n'auraient pas pu voir le jour à cause de ça, et uniquement cette partie.
Ok, ça met les choses au clair, on est donc d'accord sur l'essentiel. Je reconnais que aussi que tu n'avais pas explicitement exprimé les idées que je te prêtais, mais je les avais interprétées à partir de ta dernière phrase.
J'estime aussi qu'on devrait pas laisser en rade les campagnes, je suis sur que des solutions existent pour amener quelque chose comme du 10Mbps symétrique à tarif raisonnable (que ce soit des laissons hertziennes ou des trucs comme le VSDL).
Mais ils a des milliards (ou au moins des centaines de millions) d'utilisateurs d'internet dans le monde. Donc il y a quand même centralisation d'une certaine manière. En ce qui concerne la centralisation, je pensais plus au problème de la centralisation en termes de services. Même si Google est présent dans X datacenters dans le monde, c'est toujours l'entité Google qui a les données de centaines de milliers de personnes, ce qui lui confère un pouvoir beaucoup trop important à mon sens.
Je ne suis pas vraiment contre les datacenters non plus, comme tu le montres il y a des raisons qui justifient leur existence. Si mon blog, mes vidéos et mon disque dur réseau étaient hébergés dans le datacenter de ma ville par un FAI local, ça me dérangerait beaucoup beaucoup moins déjà.
Bah, ça, oui c'est un problème. Si on avait un peu plus de FAIs avec un peu plus d'interconnexions entre les villes de France plutôt que de tout faire remonter sur Paris, Internet serait sûrement un peu plus résilient.
[^] # Re: « L’alternative ? Les compagnies d’électricité »
Posté par X345 . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 7.
Je te trouve un peu "chipoteur" ou "sélectif" (je ne veux pas me montrer insultant par ces termes, je n'en ai pas trouvé de meilleurs pour exprimer mon idée même s'ils ne sont pas vraiment appropriés), il n'y a pas forcément une distinction stricte entre les associations qui investissent dans la boucle locale et celles qui n'investissent pas. Un association peut commencer par reposer sur un prestataire externe pour ensuite déployer son propre réseau lorsqu'elle en a les moyens financiers.
Tout ça s'inscrit dans un même mouvement : faire quelque chose pour améliorer notre accès Internet et ne pas laisser le contrôle total à des intérêts économiques.
Je suis tout à fait d'accord avec la remarque que tu émets dans les deux derniers paragraphes.
Néanmoins, je ne veux pas nourrir le troll mais je note que tu n'as pas répondu à mes deux autres arguments :
- Les FAIs associatifs donnent du poids à leurs abonnés pour négocier une amélioration des liaisons dans le dernier kilomètre
- Ils rétablissent une certaine concurrence (ou au moins devraient permettre de rétablir)
Et je ne suis vraiment pas du tout d'accord avec ta remarque "les FAIs associatifs ne servent à rien pour améliorer Internet (et la boucle locale en particulier)" pour ces raisons. Je note aussi que ton commentaire est bien noté, ce qui indique que pas mal de gens pensent comme toi et se trompent à mon avis (raison pour laquelle je prends la peine de te répondre).
Bref, en conclusion, et c'est là-dessus que je veux insister : C'est pas en filant notre pognon à des gens qui ne sont pas intéressés par l'amélioration du réseau que la situation va s'améliorer. Mieux vaut filer notre pognon à gens qui feront tout pour améliorer le réseau s'ils en ont les moyens (les FAIs associatifs par exemple).
[^] # Re: Interessant, mais...
Posté par X345 . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 7.
Arf décidément, je sens qu'on va avoir du mal à s'accorder sur ce sujet.
J'ai bien compris que ton commentaire répondait à sa remarque sur les entreprises qui n'auraient pas pu démarrer du fait de l'impossibilité d'héberger des services autre part que dans un datacenter et je partage plus ou moins ta vision sur le faire qu'une entreprise qui démarre ferait bien de faire appel à hébergeur tel qu'OVH pour des raisons de fiabilité (et que le coût n'est absolument pas rédhibitoire).
Cependant, cette dernière phrase me fait tiquer.
À l'origine Internet s'est construit sur un modèle décentralisé, et c'est qui a fait une partie de son succès (face à d'autres systèmes tels que le Minitel). Je sais bien qu'on est passé à un mode de consommation complètement centralisé depuis maintenant longtemps, mais à l'idée originale d'Internet était celle-ci. Je pense que ce modèle décentralisé à permis à tout le monde d'innover rapidement, et ils n'y pas que les entreprises qui innovent, ce qui a permis de faire évoluer rapidement le réseau et ses usages. Donc, dans l'optique d'un réseau décentralisé, je ne vois pas pourquoi je devrais avoir une connexion très différente d'un datacenter, puisque je suis tout aussi susceptible d'avoir des données intéressantes à communiquer qu'un super serveur HG trucmuche de chez OVH.
Je comprends bien que je ne peux pas demander à avoir la même bande passante chez moi (éventuellement dans la cambrousse) et la même fiabilité pour ma connexion internet qu'un datacenter, mais tout de même. Les connexions Internet actuelles rendent vraiment difficile l'hébergement de quelque service que ce soit. Entre un serveur à 1G d'upload (et je parle de 1 serveur, pas tout le datacenter) et ma connexion ADSL avec un upload de 512K, il a un facteur 2000. Pourquoi une telle disparité ? Un facteur 50 ou 10 me paraîtrait correct par exemple. Si les connexions internet des particuliers avaient un minimum d'upload (quelquechose comme 20M par exemple), on pourrait héberger nos documents chez nous plutôt que sur Google Drive, laisser nos vidéos et notre blog sur nos machines. Ce qui après tout serait aussi bien que de filer nos données à des boîtes qui font un peu tous ce qu'elles veulent avec.
[^] # Re: « L’alternative ? Les compagnies d’électricité »
Posté par X345 . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 7.
Je ne suis pas vraiment d'accord avec toi pour deux raisons.
Premièrement, les FAI associatifs de la Fédération FDN (FFDN) sont intéressants même s'ils ne déploient pas leur propre réseau, tout simplement parce que le fait que tous les abonnés soient regroupés au sein d'une association (et que toutes les associations soient regroupés au sein d'une fédération) leur donne une "force de négociation". C'est pas la même chose de pleurer dans son coin parce que l'on a un débit très faible en attendant que son FAI daigne venir y faire quelquechose et de débarque dans sa Mairie en disant : "Bonjour, je suis le représentant du FAI associatif xyz, nous avons 1000 abonnés et nous estimons que que la qualité de l'accès internet est mauvaise dans notre ville. Peut-on se rencontrer pour discuter des solutions ?". Je sais bien que la plupart des FAI associatifs sont bien loin d'atteindre les 1000 abonnés mais l'idée est là. De la même manière, si la FFDN est suffisamment puissante au niveau national, ça lui donne une chance d'influer sur les décisions de l'ARCEP.
Deuxièmement, ces FAI associatifs locaux ont justement tendance à déployer leur propre boucle locale. Je pense notamment à Rhizome qui fait de la collecte via Wifi à Compiègne ou Netopi qui prévoie de déployer sa propre fibre optique dans la seine et marne. Il y en a d'autres encore qui font de la collecte via le Wifi dans des zones où il n'y pas d'ADSL.
Dans un autre registre, il n'y a pas que le débit dans le dernier kilomètre qui est important, voir en ce moment les problèmes de routage entre Free et Youtube. Les FAI associatifs ont sûrement un rôle à jouer ici.
De manière globale, je suis assez d'accord avec le fait que la situation actuelle est néfaste en France avec 3 gros opérateurs qui phagocytent 99% du marché. Économiquement, ils ont tout intérêt à faire de l'intégration verticale (associer des services à leur réseau : télé, VOD, stockage "cloud") pour mieux verrouiller le consommateur, cloisonner leurs réseaux pour évincer leurs concurrents et ne pas trop investir dans l'amélioration de la bande passante : ça coûte cher et la rentabilité n'est pas très bonne. Comparer Deezer à qui vous filez 10€ par mois et qui a juste à maintenir un site web et votre FAI à qui vous filez 30€ et qui doit maintenir des infrastructures (routeurs, DSLAM, liaisons optiques…) qui coûtent bien plus cher. S'il y avait un peu plus de FAIs (associatifs ou non d'ailleurs), ça rétablirait un peu de concurrence et inciterait sûrement le secteur à se remuer.
[^] # Re: tremblements
Posté par X345 . En réponse à la dépêche cHTeMeLe — le jeu de plateau certifié HTML5. Évalué à 7.
Mon commentaire risque d'être un peu violent, ce n'est pas contre toi en particulier, ni contre ton commentaire mais juste que ce comportement d'"informaticien qui débarque avec ses gros souliers" et qui corrige/critique quelqu'un en assénant une pseudo-vérité générale alors que celle-ci n'apparaît dans aucun standard/norme me saoule.
En effet, HTML5 n'est pas XHTML 2 ni même XHTML. Il est explicitement indiqué dans le "working draft" HTML5 qu'il avait été conçu pour être rétro-compatible avec HTML4 et inférieurs. En particulier, un document HTML5 peut être totalement conforme à la recommandation (même si ce n'est encore qu'un working draft) alors qu'il n'adopte pas un style de formattage XML (c'est à dire notamment avec des tags comme
imgnon fermés) (HTML Syntax).D'autres part, ça ne fait même pas partie des bonnes pratiques HTML5 d'adopter un style de codage XML, de nombreux développeurs adoptent le style suivant :
Références : Impressive Web - Style for HTML5 markup, HTML5 for Web designers, Jeremy Keith
En conclusion, non ce n'est pas coder salement que de ne pas fermer certains tags HTML depuis qu'XHTML n'est plus la "norme HTML" en vigueur. Inutile donc de corriger quelqu'un qui indique ne pas le faire.
Voilà dans le même genre, il y a les gens qui disent que l'on code comme un porc lorsque l'on ne caste pas le retour de malloc en C… Alors que ça fait quelques dizaines d'années qui malloc renvoie un
void*et non pas unchar*. Des exemples comme ça, il y en a des tonnes. Quand on rectifie quelqu'un il vaut mieux vérifier et sourcer ce qu'on raconte plutôt que se fier à ce que quelqu'un nous a dit un jour et propager des idées fausses.Je le répète, rien de personnel contre toi, tu t'es ramassé la rancœur que j'ai accumulée au cours de plusieurs années :-)
# Formulation des offres d'emplois
Posté par X345 . En réponse au message [Offre d'emploi Marseille] : Technicien réseaux & Linux pour poste de testeur de systèmes embarqués . Évalué à 10.
Je trouve la formulation des offres d'emplois la plupart du temps super hermétique, voire même floue. Beaucoup me donnent l'impression d'un déballage de besoins/compétences à avoir pas très organisé, voire même brouillon. D'autre part, à la fin de ma lecture de ces offres d'emplois, j'ai l'impression qu'ils cherchent une personne qui sait tout faire. Je vais prendre exemple sur l'offre publiée ci-dessus, mais j'ai cette impression en lisant beaucoup d'offres d'emplois. En gros, les je retrouve les traits que je vais lister ci-dessous dans la plupart des offres d'emplois que je lis.
En premier lieu, il y a les phrases très génériques que l'on retrouve partout, et qui, du fait qu'elles sont constamment répétées, deviennent vides de sens. Par exemple dans l'offre ci-dessus, on peut relever les phrases suivantes, qui me semblent vraiment creuses :
Évidemment qu'une entreprise va vouloir se focaliser sur des services/produits à valeur ajoutée, surtout dans l'occident. De la même manière, n'importe quelle PME peut dire qu'elle est à dimension humaine. Et on se doute bien qu'une entreprise va se décrire comme dynamique et professionnelle. De la même manière, quand on recrute quelqu'un de formation scientifique (au sens large), on veut quelqu'un de rigoureux…
Mon deuxième point est que je trouve qu'il y a souvent un déballage de compétences techniques sans réelle cohérence. Par exemple, l'offre ci-dessus cite vi comme composante de la compétence maîtrise des systèmes Linux. Franchement, est-ce que c'est vraiment important ? Peu-importe que la personne utilise vi, emacs, nano ou encore édite ses fichiers en graphique via sshfs (ou n'importe quoi d'autre), non ?
Plus loin l'offre liste à la suite DSL et xDSL. Ça me parait être exactement la même chose, xDSL étant l'acronyme pour désigner l'ensemble des technologies DSL. De manière plus globale, la liste énorme d'acronyme ne me parait pas très pertinente parce qu'elle mélange des protocoles (TCP/IP, ATM, xDSL), des termes généraux (LAN, WAN) et des technologies (VPN, VoIP). On a du mal à comprendre ce que vous recherchez exactement.
Je passe sur l'optimisation de code bash qui ne veut pas dire grand chose.
La phrase "Créations d'outils réseaux, captures automatique de protocoles différents afin de détecter des bugs aléatoires" est également peu facilement compréhensible. Ça mériterait de plus amples explications. Vous vous faire quoi exactement ? Du fuzzing ?
Enfin, j'ai souvent l'impression qu'il y a un décalage entre la formation demandée (Bac +2) et les compétences requises. Si je résumé l'offre ci-dessus, il ont besoin de quelqu'un ayant des compétences dans les domaines suivants :
Bref, j'ai plus l'impression que le compétences correspondent à un niveau d'ingénieur avec pas mal d'expérience. D'autant qu'ils demandent des compétences en sécurité informatique, que tous les ingénieurs n'ont pas.
Au final, quand je lis ce genre d'annonces, j'ai pas envie de postuler pour deux raisons :
- J'ai l'impression que j'ai pas suffisamment de compétences
- Je vois pas précisément ce qu'ils attendent.
Je me demandais donc au final si j'étais le seul à avoir ce genre de ressenti en lisant ce type d'annonces, ou si c'était le cas d'autres personnes.
[^] # Re: Les pôôôôvres
Posté par X345 . En réponse au message FEATURE: lister les membres usant du moinssage (Droit de faire face à ses accusateurs!). Évalué à 10.
Juste pour clarifier un peu la situation et tenter de t'expliquer pourquoi ce que tu dis ne passe pas toujours bien sur linuxfr.
Certains sujets politiques que tu abordes dans tes journaux ne sont pas vraiment en rapport avec le thème principal du site qui est plutôt tout ce qui touche à l'informatique, au logiciel libre, à ses aspects sociétaux et politiques éventuellement… Tu viens parfois des idées politiques un peu hors-normes et plutôt à droite alors que la politique n'est pas le sujet principal de ce site, et que les idées que tu défends ne sont pas très populaires au sein des libristes. D'ailleurs, tu auras remarqué que quand tu fais des journaux intéressants et pleinement dans le sujet du site, ils sont bien notés (cf ton journal de 2010 sur la PS3 par exemple).
Deuxièmement, je ne sais pas si tu t'en rends compte mais tu es souvent très agressif dans ta manière d'exprimer tes opinions. Du coup, il y a un côté un peu comique à te faire tourner en bourrique et te laisser t'énerver tout seul. Rien que sur le post ci-dessous tu fais monter l'agressivité d'un cran. Tu passes de "tocard" à "petite merde". Tu aurais pu simplement demander à ton interlocuteur de ne pas t'insulter sans en rajouter une couche. En disant "petite merde", tu décrédibilises ton propos. D'autre part, le terme "petite merde" n'a pas sa place sur le site, donc forcément on moinsse ce genre de post pour le faire disparaitre, que veux-tu qu'on fasse d'autre.
J'en veux pour preuve également le commentaire de totof2000 ci dessus, qui t'indique, sans être insultant, que tu prends les gens de manière un peu hautaine et auquel tu réponds justement de manière hautaine. Tu évacues sa critique d'un "Sans fondement" rapide sans te remettre un peu en question et tu termines par un "Tu es en pleine projection de tes fantasmes". C'est agressif et hautain.
Enfin, je pense que tu prends les choses trop à coeur, ça n'a rien de dramatique d'avoir ses posts moinssés et plu t'en fais une affaire d'état plus tu donnes envie à tout le monde de te faire tourner en bourrique et passe pour un "tocard" qui fait son caprice. Lève un peu le pied de ce coté et ça se passera mieux.
Au final, tu te places dans une position "envers et contre tous" tout en étant assez agressif dans tes porpos, forcément tout le monde te moinsse. Je suis désolé si je formule les choses de manière un peu brutale, mais le problème vient de toi et pas du fait que certaines personnes feraient du moinssage systématique. Pour reprendre un commentaire précédent de manière un peu moins brutale (et humoristique), si les us et coutumes de la communauté linuxfr ne te plaisent pas, tu n'es pas obligé d'y rester et à rien de sert de vouloir la faire changer (tout le monde sait qu'une moule c'est hyper tetu) pour qu'elle s'adapte à tes habitudes. Y'a plein de forums sur internet, y'en as peut-être d'autres qui te conviendront mieux.
Pour terminer sur une note positive, si tu fais quelques adaptations sur tes propos, je pense que tu es tout à fait le bienvenu ici.
# Les Web services s'appuie en général sur HTTP
Posté par X345 . En réponse au message Un « web-service » c'est quoi exactement ?. Évalué à 10.
Je suis très très loin d'être un spécialiste des Web services et de la mouvance Web 2.0, mais je pense qu'en parlant de Web Service, on parle généralement de service pouvant être interrogés via le protocole du Web, c'est-à-dire HTTP. De manière peut-être un peu réductrice on peut voir les Web Service comme des appels de méthodes distantes tournant dans du HTTP. C'est donc censé être interopérable vu que HTTP est un protocole ouvert.
À ce titre, il me semble qu'un serveur IRC ou le DNS ne sont pas des Web services.
On désigne souvent par le terme de Web service les API offertes par certains fournisseurs de services comme :
Les API offertes par ces fournisseurs de services permettent souvent de réaliser les même opérations que celles qu'il est possible de réaliser via leur site web mais en utilisant un langage de programmation.
Il arrive même que dans ce cas le site web soit un client d'API Web qui permet de réaliser les opérations demandées.
Il existe également des fournisseurs de services qui offrent uniquement des API utilisables comme Web Service (c'est à dire qui n'ont pas de site web à côté qui offre les mêmes fonctionnalités).
D'un point de vu technique, on distingue principalement deux types de Web services (tous les deux utilisent le protocole HTTP) :
Voilà, je ne sais pas si j'ai été très clair mais j'espère au moins que ça aura eu la possibilité de te faire avancer. C'est pas très facile de trouver des informations pertinentes sur les Web Services parce qu'on tombe souvent dans le blabla commercial qui nous éloigne un peu de la réalité technique.
[^] # Re: Cherry mon cher !
Posté par X345 . En réponse au message Cherche clavier type "notebook". Évalué à 1.
Merci pour vos conseils, effectivement le Cherry Strait à l'air de me convenir totalement. Dommage qu'on ne le trouve pas dans les boutiques grand public, j'aurais bien aimé le tester avant d'acheter.
[^] # Re: TypeMatrix ?
Posté par X345 . En réponse au message Cherche clavier type "notebook". Évalué à 1.
Je ne suis pas trop tenté par un typematrix, du fait que leurs claviers sont assez haut et qu'il n'y a pas de barre pour poser ses mains. J'ai l'habitude de bosser sur PC Portable, et le fait d'avoir mes mains qui ne sont pas à la même hauteur que le clavier est assez gênant.
# Les offres d'emploi...
Posté par X345 . En réponse au message recette pour obtenir des compétences. Évalué à 7.
... demandent souvent des moutons à 5 pattes.
Vu que ça n'a pas été dit plus haut, les offres d'emploi sont à prendre avec des pincettes et sont souvent un peu surgonflées.
Honnêtement, un administrateur système est réseau qui maîtrise à la fois du firewall, du serveur de mail, du web, des services réseaux de base (DHCP, DNS), et des proxy, il ne peut clairement pas être junior. Comment veux-tu qu'un junior connaisse tout ça ? Il faut au minimum 5 ans d'expérience pour connaître convenablement toutes ces technologies.
Quant au C/C++, et puis quoi encore ? Franchement, faire de la programmation assez pointue (hein, C/C++, c'est bas niveau comme langage, c'est un métier bien spécifique développeur), ça fait pas partie du job d'un administrateur système. On attend d'un adminsys qu'ils connaisse les langages de script (python ou ruby ou perl ou bash+awk+sed ou php) mais pas qu'il fasse de la programmation bas-niveau. Ou alors c'est clairement pas un adminsys junior (plutôt un mec avec pas mal d'expérience et une double compétence admin et programmation) et faut pas espérer trouver ce genre de mec à moins de 2500€.
Donc, à mon avis, même si tu ne maîtrises que la moitié des technologies listées tu peux te permettre de postuler.
Je te souhaite de tomber sur un recruteur qui écoutera ton discours : avoir des gens qui savent se former tout seul, qui ont la volonté d'apprendre, qui sont curieux, c'est parfois plus important que d'avoir un spécialiste dans telle ou telle techno et qui sera incapable de faire autre chose. Et si ton employeur est pas trop borné, il comprendra que tu aies besoin de passer une après-midi à lire la doc de tel ou tel logiciel (isc-dhcpd, apache...) et que ce temps passé à te former te permettra d'être plus efficace.
[^] # Re: Culture
Posté par X345 . En réponse au journal Les pubs contre, eux pour HADOPI. Évalué à 10.
Je suis d'accord avec toi : accuser les produits de l'industrie du divertissement d'être de la merde est carrément fallacieux. Il doit bien y avoir un bon paquet de gens à qui leurs produits plaisent, sinon ils n'en feraient pas et vendraient autre chose.
De manière générale d'ailleurs, je suis pas super friand de jugements de valeur sur la culture : je vois pas pourquoi "Bienvenue chez les cht'is" serait moins de la culture que Kubrick. Comme si la culture était quantifiable, comme si il fallait ne garder que le "meilleur" de la culture...
Donc oui, on est d'accord, c'est argument n'est pas recevable. Mais ce n'est pas ce qui me choque le plus dans cette histoire. Que certains internautes (en plus, ce sont peut-être des ados) sortent des arguments un peu puérils et pas recevables ne me choque pas outre mesure. Ce qui me dérange vraiment c'est qu'on a file 3.2 millions d'euros à une boite pour qu'elle base une campagne de publicité (enfin, amha, la on a carrément sombré dans la propagande) sur argument encore plus débile :
Sans hadopi, la culture va disparaitre (Argument archi-faux, simpliste, que l'on fait passer en utilisant l'affect des téléspectateurs : ce sont des enfants dans les pubs, on parle de leur avenir, j'imagine que ça touche particulièrement les parents)
Et cet argument est faux à au moins trois niveau :
Donc bon, certes certains internautes disent des choses pas forcément justifiées, mais on n'a pas encore atteint ne serait-ce que le quart de la connerie sortie par les majors et notre gouvernement. D'autant qu'elles ne se gênent pas, avec des slogan du style : "Pirater, c'est voler", "Sans hadopi, la culture va mourir". Franchement on nage en plein novlangue. 3.2 millions pour persuader les français d'un mensonge. Ça me dégoute, alors ouais, les maisons de disque, c'est des merdes !
[^] # Re: Les autres...
Posté par X345 . En réponse au journal Après l'"internet illimité" limité, le "tout internet" restreint. Évalué à 5.
(Je précise que je connais pas GSM, je ne peut que faire des suppositions sur ce protocole, par contre, je connais IP et tout ce qui va au dessus)
J'ai l'impression que vous n'êtes pas au même niveau de la couche OSI (comme le disait Sufflope) et que cdeblesson te parle du protocole GSM (donc en couche 1 ou 2, qui serait l'équivalent d'Ethernet) et que tu parles en couche 3 (donc IP).
Pour faire avancer le débat, est-ce que cdeblesson est d'accord pour dire qu'IP est non connecté, sans notion de session et de direction (donc on peut pas dire qu'une connexion IP est entrante ou sortante, ça n'a pas de sens) et qu'il s'occupe simplement d'acheminer un paquet d'une source à une destination (qui sont deux appareils connectés à Internet¹). Je ne fais que répéter ce que se tue à répété Zenitram depuis 15 postes, mais tu n'as toujours pas dit si tu étais d'accord avec ça...
Est-ce que tu est aussi d'accord pour dire que les OS présents sur les téléphones portables permettent la création d'un serveur TCP (niveau 4) en écoute ?
Avec ces deux éléments, on a donc de quoi faire fonctionner un serveur TCP/IP sur un téléphone portable
Ce que je crois comprendre de tes propos, est qu'un téléphone n'est pas "connecté" en permanence à l'antenne en couche 1/2, c'est à dire au niveau du protocole GSM. Un peu comme si mon PC n'était pas branché à mon switch ethernet et qu'il se branchait tout seul quand j'en avais besoin. Le téléphone se connecte donc à l'antenne quand je reçois ou que je passe un appel.
La question qui reste alors c'est pourquoi si l'arrivée d'un appel peut provoquer la connexion à l'antenne, pourquoi l'arrivée d'un paquet IP ne pourrait pas faire de même.
Peut-être que ça vient du fait d'un détail de l'implémentation d'IP over GSM... Dans ce cas, tu aurais un lien ou une référence à nous donner ?
¹ : Par Internet, j'entends l'ensemble des adresses IPv4 publiques.
[^] # Re: Petit oubli
Posté par X345 . En réponse au message Offre Nerim pour particuliers ?. Évalué à 3.
Remarque à deux centimes : Je pense que Nerim propose également de l'accès internet aux particuliers, il me semble avoir vu une pub dans un ancien Linux magazine. Par contre, les particuliers doivent représenter une faible part de leur clientèle, c'est sûrement pour ça qu'il n'y a pas énormément d'infos.
En bref, je pense que tu devrais appeler leur service commercial (de toutes manières, leur site web ne contient pas énormément d'info et ils ont l'air de vouloir que tu appelles).
Par contre, fais gaffe au niveau des tarifs, 25€HT c'est pour du 1Mbps, pour du 2Mbps garanti (et jusqu'a 16Mbps), c'est 35€HT. À mon avis, ça va te revenir assez cher si tu souhaites avoir un débit assez élevé.
[^] # Re: WRT54GL vs SheevaPlug
Posté par X345 . En réponse au message plug computer ou fer a souder pour mon WRT54g ?. Évalué à 1.
Tu peux installer n'importe quelle distribution Linux qui gère l'architecture ARM dessus (pour ma part, j'ai installé une Debian). Il y a pas mal de tutoriels sur le wiki plugcomputer, et je pense que si tu as une question pas mal de gens sur linuxfr pourront y répondre. Il me semble que l'OS fourni avec le sheeva est un port d'Ubuntu pour ARM mais ça a pu changer.
# WRT54GL vs SheevaPlug
Posté par X345 . En réponse au message plug computer ou fer a souder pour mon WRT54g ?. Évalué à 2.
Ayant utilisé un WRT54GL et un SheevaPlug, je peux te donner mon avis sur les deux.
J'ai trouvé que le le "hack" carte SD sur les WRT54GL n'était pas vraiment utilisable, les débits en lecture et écriture sont vraiment très faibles (<500ko/s), le chargement d'un binaire en mémoire est lent. En plus, la "bidouille" n'est qu'a moitié supportée, je me souviens que j'avais dû télécharger un patch pour un module noyau sur un FTP paumé. Et enfin, c'est assez chiant à souder.
Le Sheevaplug (un des premiers plugcomputer) fonctionne bien, le ARM5 à 1GHz et les 512Mo de RAM sont largement suffisants pour faire tourner les services que du décris. Il contient 512Mo de mémoire Flash interne (MTD) de bonne qualité (par bonne qualité, j'entends qui supporte plus de 10000 cycles d'écriture), regarde si c'est suffisant pour toi. Si ce n'est pas assez et que tu veux stocker le rootfs sur une carte SD, je te conseille de prendre un modèle "class 10" (même si un modèle "class 6" fera l'affaire) et de monter certains dossiers en tmpfs (/tmp, /var/cache/apt/archives etc...). Par contre, je ne peux qu'être d'accord avec le commentaire du dessus, il faut s'attendre à une durée de vie 1,5 à 2 ans pour la carte SD dans ces conditions.
Je trouve que c'est vraiment dommage qu'il n'existe pas de version avec 4Go de flash interne, ça serait pratique.
Dernière chose, si tu optes pour un disque dur 2,5" USB comme rootfs pour ton SheevaPlug, renseigne-toi, certains modèles ne supportaient pas la puissance demandée par le disque dur et ça faisait cramer l'alimentation.
[^] # Re: Tu as oublié de parler de la main invisible
Posté par X345 . En réponse au journal une place de marché pour les adresses IPv4. Évalué à 4.
Je suis pas vraiment d'accord avec toi.
Le problème est que l'accès internet est devenu un service grand public (et malgré les problèmes que ça peux nous causer, j'en suis très content), et le commercial est là pour renseigner le grand public (et surtout vendre son service, disons-le bien). Et évidemment, le grand public n'en a rien à secouer d'IPv6 (peut-être que c'est juste parce qu'il n'est pas informé sur son intérêt, pas parce qu'il est neuneu), ce qui l' l'intéresse c'est juste d'aller sur Facebook, Youtube et Megaupload (dans le meilleurs des cas, il a peut-être un blog sous Dotclear, allez).
Nous ça nous choque que le commercial ne connaisse pas IPv6, puisque ne faisons pas partie du grand public en ce qui concerne internet, mais finalement, pour les commerciaux ce n'est qu'un détail technique. Un peu comme un passionné d'automobile qui irait demander si la pompe à injection de la Golf qu'il s'apprête à acheter est bien une Bosch. Le commercial n'en saura probablement rien et ce n'est pas ça qui l'empêchera de vendre la Golf à 95% des clients. Il mettra plutôt en avant l'autoradio CD-MP3, les essuie-glaces qui se déclenchent tout seul quand il pleut, un peu comme les commerciaux des FAI mettent en avant la VOD ou la télévision associée à leurs forfaits. Le commercial qui vend un accès internet n'a pas besoin de connaitre IPv6 un peu comme le vendeur d'une voiture n'est pas un spécialiste de la mécanique. Il faut juste que le technicien qui paramètre les routeurs soit évidemment au courant de ce que c'est, tout comme les ingénieurs qui s'occupent de la motorisation de la Golf sont parfaitement au courant du type de pompe à injection utilisé.
Et non, je ne suis pas d'accord avec toi (et surtout certains commentaires du dessous) pour accuser tous les commerciaux d'incompétence, il suffit de voir les commerciaux des hébergeurs (style OVH, Ikoula) qui sont en général assez bien informés sur les questions techniques.
Pour revenir au fond du sujet, par contre, on est complètement d'accord pour dire que les FAI qui ne mettent pas en place IPv6 (même si les commerciaux ne sont pas au courant) font un travail de merde sur le plan technique.
[^] # Re: les moins
Posté par X345 . En réponse au journal génération internet. Évalué à 10.
Alors, pour se faire comprendre, en général c'est pas mal de :
Peut-être que si tu respectes toutes ces étapes on va finir par te comprendre. Euh, sinon, t'es sur que tu postes sur le bon site ?
[^] # Re: IR
Posté par X345 . En réponse à la dépêche LLVM 2.9 !. Évalué à 10.
Nous n'avons peut-être pas lu la phrase de la même manière mais personnellement, je comprends que l'avantage de LLVM est que sa représentation intermédiaire est parfaitement spécifiée et que les optimisations se font toutes dessus. Peut être que la représentation intermédiaire d'autres compilateurs n'est pas vraiment spécifiée et qu'ils des optimisations avant de de la produire. Si je ne me trompais pas, ce serait donc bien quelques avantages spécifiques de la représentation intermédiaire de LLVM.
[^] # Re: Linux
Posté par X345 . En réponse au sondage Le logiciel libre que j'utilise et qui plante le plus souvent. Évalué à 7.
[^] # Re: Consommation des microprocesseurs
Posté par X345 . En réponse au journal décroissance informatique. Évalué à 10.
Et puis faut-il rappeler que les ordinateurs domestiques ne sont pas aussi consommateur d'électricité qu'on voudrait nous le faire croire pour nous vendre des produits soi-disant écologiques (dans les datacenters, la situation est différente et il y a surement des progrès à faire dans ce domaine). Ça me fait bien marrer les disques durs 5400 tours qui sont vendus comme écologiques [2] parce qu'ils consomment moins. Un geste réellement écologique est de garder son ancien disque dur ou d'en acheter un d'occase.
Arrêtons le greenwashing, dans le domaine de l'électronique, la fabrication des appareils que nous utilisons émet beaucoup plus de CO2 que leur utilisation.
[1] http://www.greenit.fr/article/materiel/24-fois-plus-de-co2-l(...)
[2] http://www.samsung.com/us/business/semiconductor/corporate_i(...)
# Au risque de me répéter...
Posté par X345 . En réponse au message Linux embarqué. Évalué à 6.
Pour revenir au sujet, il n'y a pas de "version de Linux embarqué" toute prête à télécharger ni de tutoriel magique comme pour ripper un DVD en DivX. Si déjà, tu te mets ça dans la tête, ça te permettra d'avancer. Va falloir réfléchir à ce que tu veux faire, essayer, recommencer etc...
Pour commencer, à mon avis tu as besoin d'une bonne introduction au sujet. Il y a le dernier Linux magazine Hors-Série qui peut faire office d'intro. Il y en a d'ailleurs pas mal d'autres sur l'embarqué (voir http://www.unixgarden.com/index.php/category/embarque/ )
Ensuite, va falloir que tu te choisisses une plateforme sur laquelle installer ton Linux embarqué. Il y a effectivement les smartphones sur lequels tu pourras installer android. Un autre type de plateforme sont les routeurs/NAS (voir le site d'OpenWRT : http://wiki.openwrt.org/toh/start ). Enfin, il y a les cartes de dévelopement linux embarqué comme la BeagleBord ou le SheevaPlug. Un fois que tu auras choisi une plateforme, ce sera plus facile de trouver un guide "tout" fait.
Dernière chose, si tu veux chercher des informations, les mots-clés sont : buildroot, openwrt (distributions linux embarqués), busybox (shell+utilitaires), cross-compilateur. Tu peux installer une distribution du style openwrt sur ton PC ou dans un émulateur si tu veux commencer à expérimenter.
Putain, y'a des futurs ingés qui me font peur !
# Installation minimale ou distribution embarquée.
Posté par X345 . En réponse au message [recherche] petite distribution linux avec gestionnaire de paquet. Évalué à 3.
Distributions classiques en installation minimale :
Occupation disque : ~400Mo à 1Go
Avantages : Rapide à installer, facile à maintenir (tu connais déjà ce genre de distribution), Outils standards (bash notamment)
Je te conseille Debian ou CentOS (Vu que tu n'as pas besoin de quelque chose d'extrêmement à jour mais plutôt stable et bien supporté). Évite les distributions "desktop" de type Ubuntu ou Fedora qui vont installer énormément de paquets dont tu n'as pas besoin.
Distributions embarquées
Occupation disque : ~10Mo à 200Mo
Avantages : Occupation disque minimale, rapide à booter.
Inconvénients : Outils non standard (busybox au lieu de bash etc...), plus difficile à installer
Je connais openwrt dans ce domaine qui peut s'installer sur du x86. Regarde également du côté de buildroot.
Si une occupation disque de l'ordre de 500Mo te paraît acceptable, je te conseille la première catégorie
# Shells restreints
Posté par X345 . En réponse au message Compte utilisateur avec droits TRES restreints. Évalué à 2.
J'utilise pour ma part lshell ( http://lshell.ghantoos.org/ ) qui est extrêmement simple. Attention, cependant, même si tu utilises lshell, l'utilisateur à toujours accès à toute l'arborescence via SFTP. Tu peux l'utiliser conjointement avec MySecureShell (qui comme son nom ne l'explique pas du tout permet d'appliquer des restrictions au serveur SFTP) : voir http://sourceforge.net/projects/lshell/forums/forum/778301/t(...) . Pense également à ulimit pour éviter les attaques de type DoS. Dernière chose, ces deux derniers projets n'ont pas l'air d'avoir été vraiment testés/éprouvés, il a donc surement des failles de sécurité dedans.
Il existe également GNU Rush, qui a l'air plus puissant (peut-être plus securisé) : http://puszcza.gnu.org.ua/software/rush/manual/html_section/(...)
Sinon, comme dit plus haut il y a l'option chroot de SSH ou les jails de type OpenVZ/Vserver/LXC qui présentent à mon avis l'inconvénient d'être plus lourds à mettre en place (et surement overkill...).
# Règles iptables + grapher.
Posté par X345 . En réponse au message Surveillance de l'utilisation de la bande passante montante. Évalué à 2.
iptables -I INPUT -p tcp --dport 22 -m comment --comment "ACC-ssh"
iptables -I INPUT -p tcp --dport 873 -m comment --comment "ACC-rsync"
Ensuite tu peux afficher le nombre de paquets "comptés" par chaque règles grâce à l'option verbose d'iptables :
iptables -vL
Évidemment, ensuite tu peux stocker ces valeurs dans une base de données round-robin et tracer des graphes (grâce à rrdtool ou mtrg).
Le plus simple est surement d'utiliser munin qui est un logiciel de monitoring permettant de tracer des graphes (load average, occupation de l'espace disque, requêtes mysql par heure, nombres de mails en queue etc...) . L'écriture de plugins munin afin de tracer de nouveaux types de graphes est très simple. En plus, il y en a déjà un qui fait ce que tu veux : http://exchange.munin-monitoring.org/plugins/ipt_basic_/deta(...)
Documentation de Munin: http://munin-monitoring.org/wiki/Documentation
Tutoriel "iptables accounting for munin" décrivant l'utilisation du plugin dont je t'ai donné l'adresse : http://www.lazyfrosch.de/linux/munin-ipt-accounting
Autre tutoriel présentant un autre plugin pour faire la même chose : http://backreference.org/2010/07/31/munin-traffic-accounting(...)
Si tu cherches des approfondissements dans ce sens les mots clés sont "traffic accounting iptables munin"