Euh, c'est pas toujours facile de se repérer dans fichier python de 6000 lignes.
Je préfère largement avoir 10 fichiers de 600 lignes, même si le nom est incompréhensible (et d'ailleurs pourquoi le nom serait forcément incompréhensible ?)
Ça permet, par exemple si on simplement besoin d'ajouter une fonctionnalité, de savoir dans quel fichier se situent les classes/méthodes à modifier, plutôt que de patauger dans les 80 classes et les 300 méthodes qui s'affichent dans l'onglet structure.
D'autre part, je ne suis pas vraiment d'accord avec l'argument KISS. Je vois pas en quoi c'est plus simple de tout avoir dans un fichier de 6000 lignes et dire dire au contributeur : taka avoir un bon IDE pour te repérer.
Pour revenir sur le code de txt2tags, rien que tous les headers (pour les différents types de documents) peuvent être déplacés vers un fichier headers.py par exemple (même chose pour les autres constantes). Même chose pour la fonction getTag(), la déplacer vers un autre fichier nommé tags.py ne couterait pas grand-chose. Enfin, il serait possible de déplacer les classes gérant la configuration dans un fichier config.py.
Non, vraiment un fichier de 6000 lignes, ce n'est pas la meilleure méthode pour attirer le contributeur. D'un autre côté le code est bien commenté, donc ça compense ce petit écart.
Ma remarque n'est pas une critique contre txt2tags, c'est un logiciel très utile qui a l'immense mérite de fonctionner et c'est facile de critiquer de l'extérieur. Après tout l'auteur fait ce qu'il veut, c'est peut-être pas sa priorité de faire quelquechose de modulaire.
Le réseau de mon école présente des TLD maison. Par contre, le serveur DNS résout tout (il résout www.google.fr par exemple), mais je n'ai pas envie de leur filer toutes mes requêtes DNS.
Juste une remarque à propos des forfaits internet dit "illimités" à 30€ : sur du non-dégroupé c'est effectivement de la vente à perte si l'abonné commence à consommer un peu de bande passante (par consommer un peu de bande passante j'entends faire quelque chose de juste un peu plus consommateur qu'aller surfer et lire ses mails). Maintenant sur du dégroupé, c'est un prix raisonnable : en l'état actuel de l'infrastructure réseau, le FAI fait une marge en te vendant un forfait illimité à 30€. Le point sur lequel tu as raison, par contre, est que le forfait est loin d'être vraiment illimité : si tu te mets à charger ta connexion 100% du temps ton FAI va commencer à brider. Ça me parait pas scandaleux, dans le sens où le service fourni suffit amplement pour un usage normal [1]. Ce qui est anormal est que les contrats ne mentionnent pas clairement ce genre de limitation (Alors que sur les contrats de dédié, par exemple, c'est systématiquement mentionné). Pour conclure mon paragraphe, mettre en place un forfait ADSL "illimité" pour 30€ (+2 à 5 € éventuellement), c'est possible.
Là ou c'est plus flagrant en ce moment, c'est sur l'accès web mobile (je n'ose même pas appeler ça de l'internet) : on te vend un forfait illimité mais on fait tout pour que tu n'utilises pas ta bande passante. Tout simplement parce qu'on te vend un service en dessous de son coût réel. La bande passante hertzienne ça coute cher (voir très cher, hein, les bandes de fréquences ne sont pas extensibles à l'infini).
Pour répondre sur le fond de ton post, je pense que depuis quelques années on vend des services et de produits en dessous de leur prix réel tout simplement pour des raisons marketing. Si Sony vendait la PS3, 650€ (donc 800€-900€ à son lancement), il n'en vendrait tout simplement pas assez. Leur calcul doit être qu'en la vendant juste à son prix de revient et en taxant tous les jeux, ils font un meilleur bénéfice.
C'est peut-être bon pour le commerce mais pas terrible pour notre liberté. On est d'accord sur le fait que c'est des modèles économiques foireux. Reste que c'est la réalité économique d'aujourd'hui et que si les boites font plus de fric avec des modèles économiques foireux, elles continueront à les utiliser. On peut pas y faire grand chose, si ce n'est nous prêcher entre convaincus sur linuxfr !
[1] C'est d'ailleurs plus ou moins la politique de FDN. Si tu fais un usage "normal" du réseau, y'a pas de problème. Si tu commences à consommer beaucoup plus que la moyenne, ben faut payer plus cher.
Évidemment qu'en termes de temps, la solution du serveur DNS est clairement la plus rapide à mettre en œuvre. Enfin on sera d'accord qu'installer un serveur DNS juste pour un hôte c'est clairement excessif, non ?
Je suis bien conscient que la solution de la bibliothèque partagée chargée en LD_PRELOAD est moins "propre" et pas du tout académique. Mais après tout, je fais tout ça pour m'amuser, je cherche à améliorer la solution que j'ai déjà, et c'est l'occasion d'apprendre de nouvelles choses (Et pour te conforter dans ton idée, ça fait 4 heures que j'ai commencé à regarder le truc et ça marche toujours pas...)
Je suis pas dans une boite avec des délais à tenir, ce qui explique qu'on ait pas le même point de vue.
Et du coup, tu me proposes de faire passer toutes mes requêtes par le DNS de l'école lorsque le VPN est connecté, je suppose.
C'est a moitié chiant comme solution puisque ça voudrait dire qu'il faut que je sois constamment en train de connecter/déconnecter le VPN dès que j'en ai besoin ou pas. En plus, le VPN ne me sert pas qu'à accéder au réseau de l'école depuis chez moi, il sert également à router tous les protocoles interdits à l'école (SSH et svnserve surtout). Du coup, c'est vraiment pas pratique si je le déconnecte n'importe quand.
Merci à tout le monde de m'avoir indiqué les différentes solutions envisageables (je pense qu'on doit avoir fait le tour maintenant), je voulais être sur qu'il n'existait pas une solution simple permettant de faire ce que je veux.
Je pense que ca n'existe pas car, comme le dit NeoX, en général lorsqu'on a besoin d'avoir différents "forwarders" en fonction du nom de domaine, on installe un serveur DNS qui est utilisé par tout un réseau. Dans mon cas, il y a juste un hôte qui a besoin d'avoir une configuration aussi tordue donc le serveur DNS est inutile et une petite bidouille avec le resolver de la glibc fera amplement l'affaire.
En fait, j'ai un mini-"serveur" chez moi qui est connecté au réseau de mon école via un VPN (donc y'a aussi un "serveur" de l'autre côté). J'arrive sans problèmes à me connecter depuis le serveur chez moi vers des machines du réseau de mon école en spécifiant leurs adresses IP. Je voudrais pouvoir faire la même chose en spécifiant leur nom (qui appartient soit au domaine educ.nom_de_lecole soit res.nom_de_lecole).
Jusqu'ici j'avais trois solutions:
- Remplir le /etc/hosts du serveur chez-moi avec les noms des machines de l'école, ce qui est assez chiant.
- Mettre uniquement le DNS de l'école dans /etc/resolv.conf mais dans ce cas, je leur envoie toutes mes requêtes DNS ce que je ne veux pas.
- Installer dnsmasq (ou autre serveur DNS) en local sur la machine et spécifier des "forwarders" à la main. Ce qui fonctionne bien mais est un peu lourd.
Oui, mais je voulais éviter d'avoir à installer un DNS cache qui ne sert qu'à la machine locale.
Je voulais savoir si il existait une solution plus simple et apparemment ce n'est pas le cas.
Je vais faire une petite bibliothèque comme le suggère Krunch.
Merci beaucoup pour ta réponse, je n'aurais jamais trouvé ça tout seul.
Ce que je trouve étrange est que personne n'ai jamais écrit une petit bibliothèque qui fait ça. C'est vraiment un besoin si particulier que ça ?
Donc, j'écris une petite fonction dont le prototype correspond à celui déclaré dans resolv.h qui va me lire mon petit fichier de config avec les associations requêtes/serveur DNS et me crée la structure qui va bien. Je suis pas couché mais ça à l'air faisable !
Je n'ai jamais écrit de bibliothèque partagée, il suffit de compiler avec -fPIC sous gcc ?
Le point qui me parait compliqué est le déploiement de la bibliothèque partagée... Un export LD_PRELOAD suffira pour le shell courant et ses enfants, mais ça ne fonctionnera pas pour tout le système. Je peux éventuellement le placer dans /etc/profile mais dans ce cas Apache (par exemple) n'utilisera pas le hook.
Bon, je ne comptais pas répondre (enchainer des attaques personelles, ça n'a pas beaucoup d'intérêt) mais comme tu dis la vérité dans ton post, je trouve intéressant de le faire tout de même.
En effet, je suis étudiant et je n'ai jamais bossé dans aucune boite (si on exclue les stages évidemment).
Mais excuse-moi, tu ne fais vraiment pas sérieux. Regarde l'orthographe et la typographie de tes posts, tu es le seul qui fait autant de fautes (et enchaine les points d'interrogation). D'autre part, venir se vanter d'avoir géré l'accès internet de 200 000 utilisateurs, ça fait très légèrement aberrant.
200 postes, c'est ce qu'on trouve dans une PME. 2000 postes c'est déjà conséquent. 20 000 c'est énorme. 200 000 c'est... étonnant (Pour se donner une idée, 200 000 c'est le nombre TOTAL de salariés de PSA dans le monde) ! Alors si jamais tu avais géré ne serait que 20 000 postes, tu devait être à un poste de direction d'une grosse équipe , donc savoir prendre un minimum de recul et se poser quelques questions (Est-ce que c'est légal, couteux, facile à mettre en oeuvre, bon pour les conditions de travail...). Ce qui contraste totalement avec le manque d'ouverture et l'agressivité dont tu fais preuve.
Bref, tu n'est pas plus administrateur système que moi...
Bon, et une fois que tu auras filtré le SSL, tu vas faire quoi ? Faire la chasse au httptunnel, à iodine et consorts...
"Concernant les mails chiffrés ils sont egalement interdits et la solution actuelle permet de les bloquer"
Bah bien sur ! Et si je cache mon mail chiffré dans une image ? Et si je code son contenu dans les mots de mon mail ?
"Concernant la charte au user tout est clean"
Ben pas sur, vu ce que tu fais soit la charte utilisateur n'est pas complète soit elle est peut-être illégale.
Franchement, j'ai le thread jusqu'ici et tu as réussi a épuiser mon capital sang-froid.
"Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source."
Et ça te parait justifié d'être agressif pour ça ? T'es sur que t'as bien lu l'url qui s'affiche en haut de ton navigateur ? Alors, de deux choses l'une. Premièrement, c'est quand même bien normal qu'on se pose des questions éthiques avant de t'indiquer comment faire des choses louches. On va pas t'indiquer comment torturer quelqu'un si on estime que c'est pas éthique (oui, c'est un exemple extrémiste, non, je n'associe pas le fait de faire un MITM à de la torture, c'est juste pour illustrer mon propos). Deuxièmement, on est pas ton presta. On pas le devoir de te fournir une solution technique. Alors merci de ne pas nous rappeler à l'ordre lorsqu'on ne répond pas à ta question.
D'autre part, t'es vraiment borné (en plus d'être agressif) ! On tente de t'expliquer que la mise en œuvre de ce genre de techniques (qui s'apparentent de très près à celles utilisés par des malfaiteurs) risque de te conduire toi ou ta boite au tribunal.
Pour couronner le tout, on t'as donné des solutions techniques autrement moins agressives (NuFW + Sécurisation des postes clients par exemple, tout ça avec charte informatique) qui te permettraient d'arriver à un résultat équivalent. Et puis merde ! Tu sais prendre un peu de recul ? C'est vraiment si grave que ça que les gens de ta boite fassent du SSH sur le port 443 ? T'as vraiment besoin de sortir une artillerie aussi lourde pour qu'ils arrêtent ?
T'as géré l'accès internet de 200 000 utilisateurs ? Waooow, bravo ! Et t'en est réduit à venir demander de l'aide sur linuxfr... Avec une telle expérience, tu n'as toujours pas trouvé la touche ' de ton clavier ? Tu n'as toujours pas compris que commercial n'était pas l'antonyme d'open-source ? T'as besoin qu'on te rappelle le vocabulaire de base de la cryptographie ? C'était au ministère de la culture, non ?
Concernant ta remarque sur les reverse-proxy SSL, tu sais c'est pas très grave si le trafic n'est pas chiffré sur le réseau local de la boite qui gère le proxy. De toutes façons, ils ont ton numéro de carte en clair à un moment où à un autre.
Finalement, c'est bien étonnant que la discussion soit restée aussi calme et que personne ne t'ait rappelé à l'ordre. Tout ce perd sur linuxfr :-) À moins que je sois le seul abruti à être tombé dans un fake aussi grossier.
Reste à voir si cette clause a vraiment de la valeur en droit français.
Parce que, pour prendre une analogie foireuse, si on m'expliquait que mon abonnement de bus était valable tout le temps mais que je n'avais pas le droit de le prendre pour aller à la piscine, ça me ferait un peu sourire.
Je suis pas vraiment d'accord avec le côté cynique de ce post.
Certes un PIII à 550Mhz avec ses 128Mo de RAM ça peut encore servir, mais tout de même il faut aimer bidouiller (Et oui, pour le grand public, installer SliTaZ, même si ce n'est pas très compliqué c'est bidouiller).
L'objectif d'Emmaüs, c'est de filer un coup de main et regardons les choses en face, filer un PC avec un processeur à moins de 1Ghz à quelqu'un ce n'est pas vraiment l'aider. La personne qui récupère un PC chez Emmaüs a surement d'autres problèmes que de jouer à trouver la distribution linux la plus légère.
C'est justement ce que fait frandom (Il me semble qu'il utilise RC4), et effectivement il est plus rapide.
Après, quand à déterminer si c'est aussi sur ou non, je n'ai pas les compétences mathématiques pour le faire mais je pense qu'on peut dire que c'est raisonnablement sécurisé.
Bon, c'est à vérifier, mais il me semble que le caramel présent dans le coca-cola light et coca-cola zero sert juste de colorant et donc qu'il n'y en a qu'une quantité négligeable. Ce dont je suis sur par contre est que la quantité de sucre (par sucre j'entends glucose, saccharose...) dans les sodas light est quasi-nulle de manière générale. Bref, dire qu'un soda light est sans sucre est vrai.
D'ailleurs, dit en passant, le coca-cola light et le coca-cola zero ont quasiment la même composition à un édulcorant prêt. Ah, marketing quand tu nous tiens.
Concernant, ton analogie c'est quand même un peu de mauvaise fois, parce que pour l'acide chlorhydrique est beaucoup plus toxique que le coca, même sucré. Donc dire que l'on boit du coca pour se désaltérer car il contient de l'eau n'est pas exactement comme dire que l'on boit du HCl pour se désaltérer. L'un est très toxique pour le corps humain, pas l'autre.
Heu, si un formulaire en https submitte vers une page qui n'est pas en https, ton navigateur va se plaindre assez fort.
Deuxièmement, le formulaire en https, ça change tout (tm) , si je me connecte dessus je suis a peu près sur que c'est le formulaire de chronopost. Donc je suis sur que l'adresse du submit n'est pas http://hackerland.fr/hack_chrono_store.php. Certes, si le submit est en http non sécurisé, un attaquant a toujours la possibilité de faire un MITM pour récupérer les informations.
Eh, les gars c'était de l'humour hein ! Dans une maison et encore plus si on considère notre mode de vie dans sa globalité, c'est pas la consommation du PC (même si il reste 3h par jour à compiler) qui va plomber le bilan énergétique.
Moi, ça me rappelle une BD sur Gentoo. Un mec explique que grâce à Gentoo, son PC est plus rapide car il compile toutes ses applications avec les optimisations spécifiques à son processeur. A la case suivante, son ami lui fait remarquer que son PC rame. Ben, oui, y'a open office qui compile en arrière-plan.
Faire marrer tous les geek français, et aussi montrer que l'on peut faire beaucoup de choses en joignant des briques libres.
Franchement, sois sur que ce genre de bidouille n'atteindra jamais les oreilles d'Albanel ni d'un quelconque décideur.
Bref, c'est sûrement "Just for fun". Quant au début de l'article, c'est de l'humour.
Sinon, il y a éventuellement socat qui doit gérer SSL.
Si tu veux utiliser ssh, netcat avec l'option -L doit faire l'affaire.
host1$ nc -l 9000 # Netcat en écoute sur le port 9000
host1$ iptables -A INPUT -p tcp --dport 9000 ! --src 127.0.0.1 -j DROP # On autorise les connexions sur ce port uniquement depuis localhost
host2$ ssh login@host1 -L9000:host1:9000 # Tunnel ssh entre host2:9000 et host1:9000
host2$ tail -f /var/log/messages | nc 127.0.0.1 9000 # On envoie le contenu de /var/log/messages vers le port 9000 de localhost lui-même redirigé vers host1:9000.
Il y a aussi un "mode netcat" déjà inclus dans la version 5.4 d'openssh (option -W)
Juste une petite question : tu as réfléchi à la cible de tes services ?
Tu proposes des services pour les entreprises apparemment, je me doute bien que tu ne comptes pas les proposer à des multinationales, mais même une PME fera appel à une SSII, qui sera bien plus apte à gérer un projet que toi.
Il te reste qui ? Les TPE qui veulent un site. Mouais à la rigueur... Je ne sais pas quels sont tes tarifs, mais ils seront surement plus tentés d'acheter un pack hébergement+site tout fait qui existent déjà. Quant aux formations aux entreprises, je ne voit pas quelle genre de boite ferait appel à toi. Ils se tourneront vers un organisme plus professionnel.
La seule prestation qui me parait avoir un avenir sont les cours particuliers (et encore, il faut que tu trouves un public).
D'autre part, je ne suis pas sur que certaines pages soient bien adéquates :
"Je n'ai pas les outils nécessaires pour développer en .NET.
Et puis dans ce genre de boîte ils ne s'intéresse plus à la qualité de leurs produits. Une fois la rentabilité assurée c'est la stagnation générale et le coulage de leurs concurrents qui leur importe dans leur politique."
Première remarque : Si tu ne fais pas de .net pourquoi le lister dans les technologies.
Deuxième remarque : Ton commentaire fait très commentaire de petit artisan (boulanger, maçon)... Je ne suis pas sur que ça plaise beaucoup.
Enfin bref, au global, je dirais que ton site laisse un arrière goût de truc monté à l'arrache par le petit-neuveu-qui-s'y-connait-en-informatique et qui prétend vouloir offrir ses services a des entreprises.
Pendant les "débats" sur HADOPI, un des arguments donnés pour mettre de côté le débat sur la licence global/contribution créative était que ça revenait à transformer les artistes en fonctionnaires. Mouais, au final, ils seront payés à 50% par l'état.
Et (oui, je sais c'est évident, mais ça va mieux en le disant) en plus d'être dégeulasse, c'est surtout injustifié. Qu'est-ce qui veut qu'on subventionne la vente de musique en ligne ? C'est d'utilité publique ? Pas vraiment. C'est une industrie en grosse difficulté ? Non, voir les chiffres des places de cinéma concert sans compter les rapports des cours des comptes sur la compta foireuse des sociétés de redistribution des droits. Il y a un risque de perdre beaucoup d'emplois ? Non.
La seule possible justification donnée par les politiques c'est que ça permettrait de préserver l'exception culturelle française. Donc ça peut éventuellement être vu comme d'"utilité publique". Mouais, reste encore à démontrer que les plateformes de vente de contenus multimédias en ligne participent vraiment à la préservation de cette si fameuse exception culturelle française.
[^] # Re: Et le code
Posté par X345 . En réponse à la dépêche Sortie de txt2tags 2.6. Évalué à 10.
Je préfère largement avoir 10 fichiers de 600 lignes, même si le nom est incompréhensible (et d'ailleurs pourquoi le nom serait forcément incompréhensible ?)
Ça permet, par exemple si on simplement besoin d'ajouter une fonctionnalité, de savoir dans quel fichier se situent les classes/méthodes à modifier, plutôt que de patauger dans les 80 classes et les 300 méthodes qui s'affichent dans l'onglet structure.
D'autre part, je ne suis pas vraiment d'accord avec l'argument KISS. Je vois pas en quoi c'est plus simple de tout avoir dans un fichier de 6000 lignes et dire dire au contributeur : taka avoir un bon IDE pour te repérer.
Pour revenir sur le code de txt2tags, rien que tous les headers (pour les différents types de documents) peuvent être déplacés vers un fichier headers.py par exemple (même chose pour les autres constantes). Même chose pour la fonction getTag(), la déplacer vers un autre fichier nommé tags.py ne couterait pas grand-chose. Enfin, il serait possible de déplacer les classes gérant la configuration dans un fichier config.py.
Non, vraiment un fichier de 6000 lignes, ce n'est pas la meilleure méthode pour attirer le contributeur. D'un autre côté le code est bien commenté, donc ça compense ce petit écart.
Ma remarque n'est pas une critique contre txt2tags, c'est un logiciel très utile qui a l'immense mérite de fonctionner et c'est facile de critiquer de l'extérieur. Après tout l'auteur fait ce qu'il veut, c'est peut-être pas sa priorité de faire quelquechose de modulaire.
[^] # Re: qhookjk
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 2.
[^] # Re: Modèle économique foireux
Posté par X345 . En réponse au journal [Playstation 3]Linux:"Veni, vidi, vici". Évalué à 10.
Là ou c'est plus flagrant en ce moment, c'est sur l'accès web mobile (je n'ose même pas appeler ça de l'internet) : on te vend un forfait illimité mais on fait tout pour que tu n'utilises pas ta bande passante. Tout simplement parce qu'on te vend un service en dessous de son coût réel. La bande passante hertzienne ça coute cher (voir très cher, hein, les bandes de fréquences ne sont pas extensibles à l'infini).
Pour répondre sur le fond de ton post, je pense que depuis quelques années on vend des services et de produits en dessous de leur prix réel tout simplement pour des raisons marketing. Si Sony vendait la PS3, 650€ (donc 800€-900€ à son lancement), il n'en vendrait tout simplement pas assez. Leur calcul doit être qu'en la vendant juste à son prix de revient et en taxant tous les jeux, ils font un meilleur bénéfice.
C'est peut-être bon pour le commerce mais pas terrible pour notre liberté. On est d'accord sur le fait que c'est des modèles économiques foireux. Reste que c'est la réalité économique d'aujourd'hui et que si les boites font plus de fric avec des modèles économiques foireux, elles continueront à les utiliser. On peut pas y faire grand chose, si ce n'est nous prêcher entre convaincus sur linuxfr !
[1] C'est d'ailleurs plus ou moins la politique de FDN. Si tu fais un usage "normal" du réseau, y'a pas de problème. Si tu commences à consommer beaucoup plus que la moyenne, ben faut payer plus cher.
[^] # Re: qhookjk
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 1.
Je suis bien conscient que la solution de la bibliothèque partagée chargée en LD_PRELOAD est moins "propre" et pas du tout académique. Mais après tout, je fais tout ça pour m'amuser, je cherche à améliorer la solution que j'ai déjà, et c'est l'occasion d'apprendre de nouvelles choses (Et pour te conforter dans ton idée, ça fait 4 heures que j'ai commencé à regarder le truc et ça marche toujours pas...)
Je suis pas dans une boite avec des délais à tenir, ce qui explique qu'on ait pas le même point de vue.
[^] # Re: qhookjk
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 1.
C'est a moitié chiant comme solution puisque ça voudrait dire qu'il faut que je sois constamment en train de connecter/déconnecter le VPN dès que j'en ai besoin ou pas. En plus, le VPN ne me sert pas qu'à accéder au réseau de l'école depuis chez moi, il sert également à router tous les protocoles interdits à l'école (SSH et svnserve surtout). Du coup, c'est vraiment pas pratique si je le déconnecte n'importe quand.
Merci à tout le monde de m'avoir indiqué les différentes solutions envisageables (je pense qu'on doit avoir fait le tour maintenant), je voulais être sur qu'il n'existait pas une solution simple permettant de faire ce que je veux.
Je pense que ca n'existe pas car, comme le dit NeoX, en général lorsqu'on a besoin d'avoir différents "forwarders" en fonction du nom de domaine, on installe un serveur DNS qui est utilisé par tout un réseau. Dans mon cas, il y a juste un hôte qui a besoin d'avoir une configuration aussi tordue donc le serveur DNS est inutile et une petite bidouille avec le resolver de la glibc fera amplement l'affaire.
[^] # Re: qhookjk
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 1.
Jusqu'ici j'avais trois solutions:
- Remplir le /etc/hosts du serveur chez-moi avec les noms des machines de l'école, ce qui est assez chiant.
- Mettre uniquement le DNS de l'école dans /etc/resolv.conf mais dans ce cas, je leur envoie toutes mes requêtes DNS ce que je ne veux pas.
- Installer dnsmasq (ou autre serveur DNS) en local sur la machine et spécifier des "forwarders" à la main. Ce qui fonctionne bien mais est un peu lourd.
[^] # Re: Deux idées
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 1.
Je voulais savoir si il existait une solution plus simple et apparemment ce n'est pas le cas.
Je vais faire une petite bibliothèque comme le suggère Krunch.
[^] # Re: qhookjk
Posté par X345 . En réponse au message Sélection du DNS en fonction du nom à résoudre. Évalué à 1.
Ce que je trouve étrange est que personne n'ai jamais écrit une petit bibliothèque qui fait ça. C'est vraiment un besoin si particulier que ça ?
Donc, j'écris une petite fonction dont le prototype correspond à celui déclaré dans resolv.h qui va me lire mon petit fichier de config avec les associations requêtes/serveur DNS et me crée la structure qui va bien. Je suis pas couché mais ça à l'air faisable !
Je n'ai jamais écrit de bibliothèque partagée, il suffit de compiler avec -fPIC sous gcc ?
Le point qui me parait compliqué est le déploiement de la bibliothèque partagée... Un export LD_PRELOAD suffira pour le shell courant et ses enfants, mais ça ne fonctionnera pas pour tout le système. Je peux éventuellement le placer dans /etc/profile mais dans ce cas Apache (par exemple) n'utilisera pas le hook.
[^] # Re: Parade ou détection ?
Posté par X345 . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 3.
[^] # Re: Bizarre, bizarre
Posté par X345 . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 7.
En effet, je suis étudiant et je n'ai jamais bossé dans aucune boite (si on exclue les stages évidemment).
Mais excuse-moi, tu ne fais vraiment pas sérieux. Regarde l'orthographe et la typographie de tes posts, tu es le seul qui fait autant de fautes (et enchaine les points d'interrogation). D'autre part, venir se vanter d'avoir géré l'accès internet de 200 000 utilisateurs, ça fait très légèrement aberrant.
200 postes, c'est ce qu'on trouve dans une PME. 2000 postes c'est déjà conséquent. 20 000 c'est énorme. 200 000 c'est... étonnant (Pour se donner une idée, 200 000 c'est le nombre TOTAL de salariés de PSA dans le monde) ! Alors si jamais tu avais géré ne serait que 20 000 postes, tu devait être à un poste de direction d'une grosse équipe , donc savoir prendre un minimum de recul et se poser quelques questions (Est-ce que c'est légal, couteux, facile à mettre en oeuvre, bon pour les conditions de travail...). Ce qui contraste totalement avec le manque d'ouverture et l'agressivité dont tu fais preuve.
Bref, tu n'est pas plus administrateur système que moi...
Bon, et une fois que tu auras filtré le SSL, tu vas faire quoi ? Faire la chasse au httptunnel, à iodine et consorts...
[^] # Re: Bizarre, bizarre
Posté par X345 . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 5.
Bah bien sur ! Et si je cache mon mail chiffré dans une image ? Et si je code son contenu dans les mots de mon mail ?
"Concernant la charte au user tout est clean"
Ben pas sur, vu ce que tu fais soit la charte utilisateur n'est pas complète soit elle est peut-être illégale.
[^] # Re: Bizarre, bizarre
Posté par X345 . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 10.
"Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source."
Et ça te parait justifié d'être agressif pour ça ? T'es sur que t'as bien lu l'url qui s'affiche en haut de ton navigateur ? Alors, de deux choses l'une. Premièrement, c'est quand même bien normal qu'on se pose des questions éthiques avant de t'indiquer comment faire des choses louches. On va pas t'indiquer comment torturer quelqu'un si on estime que c'est pas éthique (oui, c'est un exemple extrémiste, non, je n'associe pas le fait de faire un MITM à de la torture, c'est juste pour illustrer mon propos). Deuxièmement, on est pas ton presta. On pas le devoir de te fournir une solution technique. Alors merci de ne pas nous rappeler à l'ordre lorsqu'on ne répond pas à ta question.
D'autre part, t'es vraiment borné (en plus d'être agressif) ! On tente de t'expliquer que la mise en œuvre de ce genre de techniques (qui s'apparentent de très près à celles utilisés par des malfaiteurs) risque de te conduire toi ou ta boite au tribunal.
Pour couronner le tout, on t'as donné des solutions techniques autrement moins agressives (NuFW + Sécurisation des postes clients par exemple, tout ça avec charte informatique) qui te permettraient d'arriver à un résultat équivalent. Et puis merde ! Tu sais prendre un peu de recul ? C'est vraiment si grave que ça que les gens de ta boite fassent du SSH sur le port 443 ? T'as vraiment besoin de sortir une artillerie aussi lourde pour qu'ils arrêtent ?
T'as géré l'accès internet de 200 000 utilisateurs ? Waooow, bravo ! Et t'en est réduit à venir demander de l'aide sur linuxfr... Avec une telle expérience, tu n'as toujours pas trouvé la touche ' de ton clavier ? Tu n'as toujours pas compris que commercial n'était pas l'antonyme d'open-source ? T'as besoin qu'on te rappelle le vocabulaire de base de la cryptographie ? C'était au ministère de la culture, non ?
Concernant ta remarque sur les reverse-proxy SSL, tu sais c'est pas très grave si le trafic n'est pas chiffré sur le réseau local de la boite qui gère le proxy. De toutes façons, ils ont ton numéro de carte en clair à un moment où à un autre.
Finalement, c'est bien étonnant que la discussion soit restée aussi calme et que personne ne t'ait rappelé à l'ordre. Tout ce perd sur linuxfr :-) À moins que je sois le seul abruti à être tombé dans un fake aussi grossier.
[^] # Re: Autorisation ?
Posté par X345 . En réponse au journal Mon GSM fonctionne comme modem 3G. Évalué à 4.
Parce que, pour prendre une analogie foireuse, si on m'expliquait que mon abonnement de bus était valable tout le temps mais que je n'avais pas le droit de le prendre pour aller à la piscine, ça me ferait un peu sourire.
[^] # Re: Emmaüs
Posté par X345 . En réponse au journal Comment se débarrasser du vieux matériel ?. Évalué à 8.
Certes un PIII à 550Mhz avec ses 128Mo de RAM ça peut encore servir, mais tout de même il faut aimer bidouiller (Et oui, pour le grand public, installer SliTaZ, même si ce n'est pas très compliqué c'est bidouiller).
L'objectif d'Emmaüs, c'est de filer un coup de main et regardons les choses en face, filer un PC avec un processeur à moins de 1Ghz à quelqu'un ce n'est pas vraiment l'aider. La personne qui récupère un PC chez Emmaüs a surement d'autres problèmes que de jouer à trouver la distribution linux la plus légère.
[^] # Re: Pourquoi /dev/urandom ?
Posté par X345 . En réponse au message améliorer l'entropie pour chiffrement. Évalué à 1.
Après, quand à déterminer si c'est aussi sur ou non, je n'ai pas les compétences mathématiques pour le faire mais je pense qu'on peut dire que c'est raisonnablement sécurisé.
[^] # Re: le Coca
Posté par X345 . En réponse au sondage Quand j'ai chaud je préfère boire. Évalué à 2.
D'ailleurs, dit en passant, le coca-cola light et le coca-cola zero ont quasiment la même composition à un édulcorant prêt. Ah, marketing quand tu nous tiens.
Concernant, ton analogie c'est quand même un peu de mauvaise fois, parce que pour l'acide chlorhydrique est beaucoup plus toxique que le coca, même sucré. Donc dire que l'on boit du coca pour se désaltérer car il contient de l'eau n'est pas exactement comme dire que l'on boit du HCl pour se désaltérer. L'un est très toxique pour le corps humain, pas l'autre.
[^] # Re: A vérifier
Posté par X345 . En réponse au journal chronopost.fr fait de la concurrence à sncf.truc. Évalué à 7.
Deuxièmement, le formulaire en https, ça change tout (tm) , si je me connecte dessus je suis a peu près sur que c'est le formulaire de chronopost. Donc je suis sur que l'adresse du submit n'est pas http://hackerland.fr/hack_chrono_store.php. Certes, si le submit est en http non sécurisé, un attaquant a toujours la possibilité de faire un MITM pour récupérer les informations.
[^] # Re: droite
Posté par X345 . En réponse au journal Le figaro : gentoo [a une] redoutable pointe de vitesse. Évalué à 10.
Moi, ça me rappelle une BD sur Gentoo. Un mec explique que grâce à Gentoo, son PC est plus rapide car il compile toutes ses applications avec les optimisations spécifiques à son processeur. A la case suivante, son ami lui fait remarquer que son PC rame. Ben, oui, y'a open office qui compile en arrière-plan.
[^] # Re: Oiseau de Tonnerre
Posté par X345 . En réponse à la dépêche Thunderbird 3.1 est sorti. Évalué à 6.
Fatigué ? T'as fait de l'admin. Windows cette semaine ?
[^] # Re: But ?
Posté par X345 . En réponse à la dépêche Le pare-feu d'OpenOffice.org existe !. Évalué à 10.
Franchement, sois sur que ce genre de bidouille n'atteindra jamais les oreilles d'Albanel ni d'un quelconque décideur.
Bref, c'est sûrement "Just for fun". Quant au début de l'article, c'est de l'humour.
[^] # Re: man netcat
Posté par X345 . En réponse au message Renvoyer un flux standard vers le réseau. Évalué à 5.
Si tu veux utiliser ssh, netcat avec l'option -L doit faire l'affaire.
host1$ nc -l 9000 # Netcat en écoute sur le port 9000
host1$ iptables -A INPUT -p tcp --dport 9000 ! --src 127.0.0.1 -j DROP # On autorise les connexions sur ce port uniquement depuis localhost
host2$ ssh login@host1 -L9000:host1:9000 # Tunnel ssh entre host2:9000 et host1:9000
host2$ tail -f /var/log/messages | nc 127.0.0.1 9000 # On envoie le contenu de /var/log/messages vers le port 9000 de localhost lui-même redirigé vers host1:9000.
Il y a aussi un "mode netcat" déjà inclus dans la version 5.4 d'openssh (option -W)
[^] # Re: darcs send, git send-email, hg email
Posté par X345 . En réponse au journal P****n de Google Groups. Évalué à 3.
svn diff | mail -s "Patch " `grep -rhoIE "[a-z\.]+@[a-z\.]+" /chemin/vers/les/sources | head -n1`
:-D
# Cible ?
Posté par X345 . En réponse au message propose services de développements en informatique. Évalué à 7.
Tu proposes des services pour les entreprises apparemment, je me doute bien que tu ne comptes pas les proposer à des multinationales, mais même une PME fera appel à une SSII, qui sera bien plus apte à gérer un projet que toi.
Il te reste qui ? Les TPE qui veulent un site. Mouais à la rigueur... Je ne sais pas quels sont tes tarifs, mais ils seront surement plus tentés d'acheter un pack hébergement+site tout fait qui existent déjà. Quant aux formations aux entreprises, je ne voit pas quelle genre de boite ferait appel à toi. Ils se tourneront vers un organisme plus professionnel.
La seule prestation qui me parait avoir un avenir sont les cours particuliers (et encore, il faut que tu trouves un public).
D'autre part, je ne suis pas sur que certaines pages soient bien adéquates :
"Je n'ai pas les outils nécessaires pour développer en .NET.
Et puis dans ce genre de boîte ils ne s'intéresse plus à la qualité de leurs produits. Une fois la rentabilité assurée c'est la stagnation générale et le coulage de leurs concurrents qui leur importe dans leur politique."
Première remarque : Si tu ne fais pas de .net pourquoi le lister dans les technologies.
Deuxième remarque : Ton commentaire fait très commentaire de petit artisan (boulanger, maçon)... Je ne suis pas sur que ça plaise beaucoup.
Enfin bref, au global, je dirais que ton site laisse un arrière goût de truc monté à l'arrache par le petit-neuveu-qui-s'y-connait-en-informatique et qui prétend vouloir offrir ses services a des entreprises.
# Ironique
Posté par X345 . En réponse au journal 75 myons sur 3 ans pour la musique en ligne.. Évalué à 10.
Et (oui, je sais c'est évident, mais ça va mieux en le disant) en plus d'être dégeulasse, c'est surtout injustifié. Qu'est-ce qui veut qu'on subventionne la vente de musique en ligne ? C'est d'utilité publique ? Pas vraiment. C'est une industrie en grosse difficulté ? Non, voir les chiffres des places de cinéma concert sans compter les rapports des cours des comptes sur la compta foireuse des sociétés de redistribution des droits. Il y a un risque de perdre beaucoup d'emplois ? Non.
La seule possible justification donnée par les politiques c'est que ça permettrait de préserver l'exception culturelle française. Donc ça peut éventuellement être vu comme d'"utilité publique". Mouais, reste encore à démontrer que les plateformes de vente de contenus multimédias en ligne participent vraiment à la préservation de cette si fameuse exception culturelle française.
[^] # Re: Re pareil - Orange
Posté par X345 . En réponse au journal Un réseau toujours plus neutre .... Évalué à 6.