Allez, je propose une solution qui mettra tout le monde d'accord : voyez-vous, une adresse IP fixe, c'est juste en pratique (je parle des connexions DSL, là) un attribut Framed-IP-Address dans le RADIUS du FAI. Le préfixe ? Pareil, un Framed-IPv6-Prefix. Ces deux infos ne sortent pas de nulle part, le SI du FAI les pioche dans le pool d'adresses/préfixes libres qui lui reste.
Et la solution, donc ? Un rajout à l'interface client du SI permettant à l'abonné de demander une nouvelle adresse et un nouveau préfixe. Pour le FAI, c'est quelques lignes de code à écrire, et pour le client c'est le meilleur des deux mondes : son IP et son préfixe sont statiques (donc il peut faire tourner des serveurs, la minitélisation ne passera pas par lui s'il ne le souhaite pas), et s'il veut aller troller sur les sites où son IP est bannie^W^W^W^W^W^W^W^W^W^Wempêcher les mAIchantes mégacorps de le suivre à la trace, il va sur l'interface d'admin de son FAI, il clique sur le bouton, et il se dépêche de changer les enregistrements DNS qui pointent vers son IP actuelle avant que la session PPP expire.
Bien entendu, ça suppose que le FAI aie quelque chose à carrer des geeks avec leurs serveurs et des paranos qui ont peur de se faire repérer par les Chinois du FBI. Mais bon, si votre FAI ne vous convient pas, vous savez ce qui vous reste à faire, hein.
PS : accessoirement, et même si je comprends bien qu'il s'agit d'une allégorie, je ne suis pas tout à fait d'accord sur les « serveurs tellement fixes qu'il pourrait les inscrire dans son fichiers hosts » : à l'heure des CDN et de la répartition de charge à tout va, c'est loin d'être encore vrai...
Sinon, en France, jusque très récemment , le vert clignotant était équivalent à rouge clignotant dans le code de la route.
Je veux bien une source pour celle-ci, parce que ça me paraît un peu gros : le rouge clignotant est un signal d'arrêt immédiat. Utiliser le vert cli pour la même chose serait à mon sens carrément dangereux vu le risque de confusion...
Sous chromium, si un site est en https, le début de l'URL est en vert (certif payé) ou en rouge (certif non payé).
Je n'ai pas payé mon certificat, et Chromium l'affiche pourtant bien en vert. Ce qui détermine l'affichage du https vert, c'est la présence dans le navigateur d'un certificat racine correspondant à la CA ayant émis le certificat du site que tu visites.
On pourrait donc envisager un système meilleure, surtout qu'avec les LED, c'est plus facile. Par exemple vert=rond, orange=triangle, rouge=carré. De plus, on en profiterais pour faire le réglage qu'on trouve dans plein de pays et qui est bien mieux qu'en métropole :
Ce que tu décris existe déjà... pour les tramways : le feu type R17 [http://www1.securiteroutiere.gouv.fr/signaux/detail.asp?sSig(...)] a une barre horizontale pour le rouge, un point rond pour le jaune (oui, jaune, pas orange. Le Code de la route est formel), et une barre verticale pour le vert. Les feux tram disposent aussi d'un indicateur de changement d'aspect (un point d'exclamation bleu) pour éviter au wattman de freiner si le signal est sur le point de s'ouvrir devant lui.
Si le problème est juste la congestion, il reste aussi la possibilité de faire son marché dans les algos de QoS pour obtenir un système où les gens peuvent télécharger comme des gorets quand le réseau n'est pas saturé, mais où le débit est reparti entre tout le monde lorsque ça sature (si je devais me préoccuper de cela, je suppose que je commencerais par regarder du côté de WFQ ou de WRR).
Si le FAI se fait facturer son transit au volume, ceci dit, il est évident que, QoS ou pas, ses coûts vont s'envoler (à moins que le trafic des vilains puisse être évacué par les peerings). Mais là, c'est un autre problème.
Elle n'est pas mal (pour moi, c'est quasiment la seule du lot qui aie une gueule un minimum pro) mais... que de blanc ! Que la colonne centrale soit sur fond blanc, d'accord, mais le reste devrait avoir une autre couleur (ou un motif, ou un dégradé, ou une image de fond), histoire qu'il y ait un minimum de contraste et que le contenu soit bien délimité.
Je m'étonne aussi que l'usage du @font-face soit resté cantonné, dans les CSS présentées, à l'affichage de polices dignes du cirque Zavatta. Une belle typo, ça change parfois radicalement l'aspect d'un site et il y a maintenant de nombreuses polices libres, du coup j'aurais cru que plus de monde s'y essaierait.
Quant au manque d'innovation dans la structure, il eut sans doute fallu pour qu'il y ait plus d'innovation que le thème à modifier inclue les gabarits, et non la CSS seulement...
Connaissez-vous des alternatives? Redhat avait Splice. Quelqu'un a essayé?
SPICE est présenté par RH comme un protocole pour accéder à des VM (même si, techniquement, il n'y est pas forcément cantonné). Un client GTK+ est sorti récemment, mais a l'air d'être encore instable, les distribs n'incluent pas encore le pilote qxl qui va bien, etc., donc pour le moment c'est assez expérimental, ce qui n'incite pas à tester.
Personnellement, j'ai utilisé un moment Xrdp (une implémentation de RDP sous Linux), qui a l'avantage de me permettre le cas échéant d'utiliser le client RDP d'un poste Windows pour accéder à ma babasse, mais Xrdp n'est vraiment rapide que si on utilise le serveur X dédié (X11rdp) qu'il faut se compiler à la mimine depuis le SVN. C'est quelque peu relou :-(
Je ne comprends rien à ce que tu racontes. Si tu as ton propre résolveur, celui-ci fonctionnera très bien, à condition de ne pas l'avoir configuré pour envoyer toutes les requêtes au serveur de noms récursif de ton fournisseur. Tu fais echo "nameserver 8.8.8.8" > /etc/resolv.conf et c'est marre. Ou tu montes un serveur de noms récursif qui interroge les serveurs racine, quitte à perdre l'avantage du cache de ton FAI.
Sérieusement, si la censure restait à ce niveau (juste un blocage DNS, et juste chez les gros FAI), ce serait déjà un soulagement pour moi. Hélas, je crains qu'ils ne comptent pas en rester là...
Zut, mauvaise manip : pourquoi simplifier par « huitante » au lieu d'« octante » et pas par « neuvante » au lieu de « nonante », au fait ?
Plus sérieusement, l'avantage de ces mots c'est qu'ils se rapportent au chiffre des dizaines comme les précédents : après tout, on ne dit pas « cinquante-dix » pour dire « soixante ». Et les autres langages que je connais utilisent cette méthode : « seventy », « settanta »...
Le problème de la centralisation/décentralisation des réseaux dits "sociaux" est pour moi un faux problème.
Pas pour moi. La raison principale pour laquelle je ne suis pas sur Facebook est que je ne souhaite pas faire reposer ma communication avec mes relations sur les services d'une entreprise États-Unienne. J'ai déjà commis l'erreur d'utiliser MSN parce que tous mes amis y étaient ; maintenant qu'ils ont tous déserté, je ne souhaite pas remplacer cela par la même chose en plus casse-pieds.
Dans ces conditions, une plate-forme sociale me permettant d'utiliser mes propres services (comme je le fais pour le courrier électronique et le Web, le faisais pour l'IRC, etc.), ça me convient très bien. Ce que je regrette en revanche amèrement, c'est qu'il n'y ait pas plus de réflexion pour converger à terme vers un protocole standard pour les réseaux sociaux (une extension de XMPP, peut-être ? Je n'y connais pas grand-chose). Cela augmenterait la surface des technos ouvertes (en permettant de relier tous les réseaux basés sur ce protocole entre eux) et marginaliserait les solutions proprios. J'ai vu [http://onesocialweb.org/] mais j'ignore si ça va prendre de l'ampleur...
Je n'ai rien à dire sur ton argument, mais j'aimerais juste signaler que le terme français « consistant » n'a pas la même signification que le terme anglais « consistent » (qui se traduit, lui, par « cohérent »).
C'était un message du Comité contre les abus d'anglicismes en français. Merci de votre attention.
on en connait d'autres, des opérateurs, qui finissent avec un Exchange et des noms d'utilisateurs ou des adresses emails préfixés en "zz" pour les séparer du reste
Bah s'ils finissent avec un Exchange, ils finissent automatiquement avec AD, donc avec du LDAP (quelque peu bâtardisé peut-être). Après s'ils ne savent pas comment s'en servir, évidemment c'est mal barré.
quand je disais hasardeuse c'était plus parce que certains firewall sont perdus dès que tu n'as plus de numéro de port sur un paquet et le drop alors (ie n'accepte que tcp/udp).
J'ai déjà vu ce genre de trucs, mais uniquement sur du matos grand public (les petits routeurs SOHO que tu mentionnes, ou des box pourries). Et il est rare qu'il y ait besoin de VPN IPsec chez ce genre de client. Au pire, je raconte que le routeur « il est pas siquioure » et je leur fais prendre un matériel à moitié décent.
2°) et, suivant la configuration, si tu te trompes, tu bloque tout les flux (ie il n'acceptera que les flux ipsec "correctes", et aucun autre flux, et ipsec ne fonctionnant pas encore...".
Donc pour reprendre la main et gérer le problème ...
Ahem… C'est sur quel OS, ça ? Perso, je mets toujours un accès SSH direct (limité à l'adresse IP du bural), et les foirages dans la conf' IPsec n'impactent pas cet accès.
Il est assez facile, de mémoire, de dire au niveau du serveur, "tu vas dire a tel et tel client que pour accéder à tel vpn, tu vas passer par chez moi" (ie annonce de routes et ainsi de suite).
Ah oui, autrement dit, router des paquets sur le VPN plus loin que les réseaux juste derrière le concentrateur et annoncer les routes automatiquement au pair d'en face. Pour les VPN site-à-site, les solutions ne manquent pas (genre tu fais un tunnel GRE-over-IPsec et tu fais tes annonces en RIP ou OSPF par-dessus), mais évidemment ce n'est pas utilisable pour les « roadwarriors ». En fait, c'est que tu voudrais, je suppose, c'est un équivalent des « VTI IPsec dynamiques » des Cisco. Je ne sais hélas pas si ça existe (je ne pense pas qu'OpenS/WAN tout seul le permette ; peut-être avec un démon L2TP au-dessus y a-t-il moyen de faire quelque chose, mais je n'ai jamais essayé)…
oula, ca c'est quelqu'un qui n'a jamais installé ipsec...
Moi j'en ai installé (en IPv4 uniquement) et je n'ai pas trouvé ça terriblement plus casse-pieds qu'OpenVPN… pour peu qu'on s'entende bien à l'avance avec l'autre partie sur les chiffrements et hachages à utiliser. Autrement, gare aux déconvenues.
- gestion hasardeuse au niveau des pare feu (pas de numéros de ports!)
En fait, la gestion n'est pas « hasardeuse » à proprement parler (un peu spéciale tout au plus ; il faut laisser passer les protocoles ESP et AH en sus du port 500, c'est peu ou prou trois lignes dans ton ACL ou dans tes règles iptables) mais là où ça se complique c'est lorsque, sur le chemin, se trouve un pare-feu que l'on ne contrôle pas. Auquel cas, ben évidemment ça va marcher beaucoup moins bien, et ça va être coton à résoudre. Sans compter les cas où le pare-feu en question est spécifiquement là pour vous empêcher d'utiliser IPsec ou un VPN quelconque (l'Internet mobile d'un certain opérateur aux arômes fruités est un cas d'école).
- configuration relativement compliqué (tu te trompe, t'es mort pour refaire la conf en ssh)
Avec OpenS/WAN, ce n'est pas la mer à boire (la doc' est un peu brouillonne, mais on y arrive). Avec un Cisco, c'est très long parce qu'il y a des tonnes de commandes à taper entre la policy, les ACL et la crypto map, mais ça reste faisable. Le plus souvent, les problèmes arrivent quand on ne s'est pas suffisamment assuré que les deux extrémités ont les mêmes politiques de chiffrement, et essayent bien de négocier un tunnel avec les mêmes caracs.
Le vrai problème (à mon avis) est surtout que, le protocole étant complexe, les messages de déverminage sont longs comme un jour sans pain, et peu explicites (ceux qui ont eu à se taper la sortie d'un debug crypto isakmp + debug crypto ipsec ne me contrediront pas).
- pas de gestion de vpn à vpn
Là, je ne saisis pas très bien ce que tu veux faire. Pourrais-tu préciser ce à quoi tu fais référence ?
À ma connaissance, les seules classes A allouées intégralement à des entreprises (et non à des RIR pour réallocation ultérieure) l'ont été au début d'IP (ce sont pour la plupart des entreprises Étatsuniennes, comme IBM, BBN ou le MIT, on a pu en voir une belle représentation graphique à [http://www.xkcd.com/195/]). Je doute fort que ces boîtes aient payé quelque chose à l'époque, et je ne pense pas que les RIR permettraient une transaction de gré à gré pour réallouer une /8 d'une de ces entreprises à une tierce partie.
Dans tous les cas, les règles d'allocation ne permettent pas de se pointer avec un portefeuille bien garni et de repartir avec une plage d'IP. Le RIPE est notoirement casse-bombons sur ses demandes de documentation concernant les besoins réels (i.e., nombre d'équipements sur le réseau), et les autres RIR ne doivent pas être en reste.
et ce sert de ces IPs là pour adresser des machines "privées"
n'ayant aucun besoin de recevoir du trafic venant de l'exterieur (poste utilisateur donc et pas serveur).
Euh… On ne cesse de dire que le NAT, saymal, que ça flingue le principe de la communication end-to-end, que c'est problématique pour la VoIP, le peer-to-peer, etc., et qu'IPv6 est justement là pour éliminer ce problème en fournissant une adresse routable à tout le monde, postes clients compris. De ce point de vue, l'entreprise que tu désignes a eu une approche louable pour la qualité du réseau. Il faudrait les féliciter au contraire.
De plus, il a déjà été indiqué que récupérer les plages IP inutilisées (y compris celles qui ne sont carrément pas annoncées via BGP) ne permettrait, au rythme actuel des allocations, que de gagner quelques mois. Du coup, je ne vois pas pourquoi ladite boîte battrait sa coulpe…
en gros, filtre à la naissance.
Il y a un « filtre à la naissance » aux États-Unis aussi (Schwarzy ne me contredira pas), et ça n'a pas l'air de gêner.
Le reste du commentaire était pertinent, mais la c'est un relan de racisme qui ne veut pas dire son nom. La France aux français, allez hop, les étrangers veulent la mort de la France.
Je suis citoyen de deux pays de l'Union (donc pas de souche pour un sou), et j'affirme que demander une allégeance sans équivoque à la France pour occuper un poste comme celui-là serait parfaitement normal. Donc, pour moi, la double citoyenneté ne devrait pas être autorisée pour les hauts fonctionnaires ; j'aurais même tendance à demander que leur famille soit française depuis plusieurs générations pour avoir un peu plus de tranquillité quant à leur attachement au pays.
Désolé, mais un bi national, voir un étranger même, peut très bien vouloir plus de bien à la France que nombre de français.
Si ton affirmation était vraie, elle ne montrerait, à mon sens, que le pitoyable niveau qu'à atteint la conscience nationale chez nos politiques.
Ceci dit, dans tout ce fil, il manque tout de même un point important : une source fiable concernant la prétendue double nationalité de Sarkozy. Je n'en avais jamais entendu parler jusqu'ici, et j'aimerais bien une URL un peu officielle sur la question. Parce que, bon, débattre d'une rumeur n'a au final que peu d'intérêt.
Pas mal ton argumentation, tu relèves une qualité mais tu t'empresses de la diminuer pour être sûr qu'il ne reste rien à ce téléphone. :)
Bah ce point-là en particulier était très intéressant, surtout du fait qu'Orange prétend facturer séparément les usages modem. Ceci dit, note que ce n'est pas un avantage du téléphone, c'est une appli tierce. Quant à mon opinion, je n'ai eu que des Nokia depuis le début et qui aime bien châtie bien. Je rappelle qu'on parle quand même d'un smartphone plutôt haut de gamme d'un fabriquant renommé. Je pense être en droit d'attendre un outil irréprochable.
Pour mon usage pédestre/cycliste, je suis très satisfait. Mais c'est moi.
Je ne conduis pas, mais j'ai essayé d'utiliser le bestiau dans la bagnole de quelques potes. Le résultat a été invariablement peu reluisant. Que l'engin nous situe en train de foncer dans le champ à 100 mètres de la route passe encore, mais le guidage (fourni par Ovi Maps) était quelque peu défaillant (euh non, nous dire de tourner à gauche quand on est au beau milieu de l'intersection, ça va pas le faire). Je te concède qu'en tant que piéton, c'est moins grave.
T'en as pas l'intérêt, c'est bien gentil. Mais si c'est pour relever des trucs que tu n'utilises pas, ton avis est aussi intéressant que celui sur la cuisson des oeufs de poules. :)
J'ai écrit ça ainsi car j'ai eu la flemme d'aller chercher si l'un de nos trois opérateurs autorisait la VoIP, ne mettait pas de quotas sur les transferts de données, etc. Sinon, ça n'a d'intérêt pour aucun abonné Français.
Minable? C'est clair que pour mater de la video HD, c'est pas top, mais je lis sans problème mes emails et consulte les pages web avec suffisamment de confort.
Non, je maintiens, l'expérience utilisateur en consultant une page Web est minable (j'ai le choix entre voir un tout petit bout de page ou m'éclater les yeux). Le N97 est bien mieux à ce niveau.
D'où l'usage de Opera Mini.
J'ai la faiblesse de penser que Nokia a toutes les ressources nécessaires pour pondre un navigateur de très bonne facture en interne. Un navigateur, de nos jours, c'est un soft essentiel dans un OS (ça ferait plaisir à Microsoft, ce que je dis là).
De un, je n'ai pas impression de lenteur, toute proportion gardée car si tu te mets à comparer un iPhone/HTC à l'E71 en terme de puissance, c'est comme comparer un Core i7 à un Atom N2xx,.
Bah oui, je compare avec ce qui se fait ailleurs, c'est normal. Ceci dit, j'ai vu des Nokia dont l'interface rame alors que des interfaces tierces « iPhone-like » sont rapides sur le même mobile, donc je pense que c'est plus dû au code mal ficelé qu'au manque de puissance du CPU.
C'est mieux que les applis qui s'installent toutes seule sur iOS. :)
Oui, mais les turpitudes d'Apple ne m'empêchent pas de critiquer Nokia...
Blague à part, une fois que tu as desactivé la demande de vérification de signature dans le gestionnaire de paquet, t'es plus emmerdé.
Si c'était le cas, il n'y aurait pas besoin d'aller chercher un certificat sur un site Chinois pour pouvoir signer et exécuter HelloOX et le reste du nécessaire à déplomber. Ou alors ça a changé depuis...
Et bien au contraire, j'ai trouvé l'UI bien pensée et instinctive, je découvre des trucs par moment franchement bienvenus.
Là, c'est vrai, l'UI de la partie téléphone/agenda/calendrier est bien foutue et conviviale. On sent que cette partie est très bien maîtrisée.
Tu as trouvé un client qui fonctionne, dés lors?
Mouais bof, l'interface de ProfiMail ne s'intègre pas très bien avec le reste, l'écran n'affiche pas 80 colonnes, la vieille version que j'ai n'a pas l'IMAP IDLE... Et puis, là encore, il s'agit d'un client de messagerie. Un client bien foutu devrait déjà être là en standard (ou au moins, j'aurais aimé trouver un soft libre. Malheureusement, S60 c'est C++ ou Python, et je ne pratique aucun de ces deux langages donc je ne serai pas celui par qui ça viendra).
En gros, si tu t'arrêtes aux applis natives, tu vas pas loin, c'est clair! Tiens on me dit que c'est la même chose sur la plupart des OS.
Et pourtant, les OS actuels commencent à avoir des softs décents (Mac OS X, par exemple, a une batterie de softs tout à fait acceptables en standard. Quant à Linux, ça fait longtemps que les applis pour power user sont là dès l'installation). Il n'y a pas de raison que ce soit différent sur les OS mobiles.
Primo, j'ai parlé de la qualité de vitesse de rendu, pas la vitesse de chargement, secundo, Opera Mini 10 n'active pas l'option Opera Turbo par défaut!
Ah oui, Opera Mini ne doit pas avoir les horribles refresh du navigateur Symbian. En revanche, je cite la FAQ d'Opera : « When you request a page in Opera Mini, the request is sent to the Opera Mini server that then downloads the page from the Internet. The server then packages your page up in a neat little compressed format (we call it OBML), ready to send back to your phone at the speed of ninjas on jetpacks. ». C'est cool, mais les ninjas, ils ont aussi ninjaïsé le site que j'allais butiner (et les données que j'y ai envoyé) entre-temps. Lorsque j'ai lu ça, j'ai illico désinstallé le machin. En fait, je vois maintenant que ce qu'il me faut c'est Opera Mobile et non Opera Mini, je vais donc aller voir ce qu'il donne ce ce pas.
Bref, si tu ne fais que survoler ton tel, ton avis a très peu de valeur. :)
Survoler ? Je l'utilise tous les jours et il m'a rendu de signalés services (en particulier j'ai été bien content de pouvoir y installer PuTTY. Le dépannage de routeur depuis le train, c'est folklo, mais ça aide ;-) En revanche, je considère l'engin comme un ordinateur avec un téléphone intégré, et pas l'inverse. D'où mes attentes.
Je possède aussi un E71 (sur les conseils d'un ami), et s'il est plutôt sympa, je ne partage pas ton enthousiasme. Oui, il est très beau, très fin, il fait classe. Mais pour le reste, quelle déception, mes aïeux :
une puce WiFI
Bon, là, c'est une très bonne chose... pour lancer JoikuSpot (quipupasquilépalibre) et connecter mon laptop à la 3G. Malheureusement, le reste ne vole pas haut.
une puce GPS
Non, une daube moisie. Ceci dit, je devrais m'estimer heureux : celle du N97 Mini est encore pire. Je veux bien croire que le GPS peut avoir des problèmes de couverture, et une précision limitée, mais là...
un écran ni trop petit, ni trop grand
Beaucoup trop petit, au contraire, et avec une résolution minable (320×240, c'est bien pour faire tourner ScummVM, pas pour surfer sur le Web).
un clavier physique complet (boooooong!)
Oui, je l'ai choisi à cause de ça. Mais si une solution genre N97 ou N900 avait été utilisée, je pourrais avoir un écran d'une largeur acceptable et tactile (même si Nokia aurait tout pourri en utilisant ses écrans résistifs pas ergonomiques pour deux sous).
un navigateur Web
Qui ne marche pas sur certains sites (jusqu'à récemment, le site de ma compagnie de transports urbains, par exemple), m'offre de magnifiques connection timeout sans raison, ne garde pas les paramètres que je rentre (comme le niveau de zoom), ne permet pas de changer l'agent utilisateur pour rentrer sur les sites qui insistent pour te faire télécharger leur widget pourri (gares-en-mouvement, au hasard), etc. Bouse++.
un client IMAP4
Qui ne me convient absolument pas : polices proportionnelles, signatures non-standard, top-posting, et j'en passe et des meilleures. Heureusement, il y a ProfiMail (sapusépalibre aussi, mais pas d'équivalent libre là non plus. En fait, le libre sous Symbian, c'est pas une corne d'abondance, pour ainsi dire).
un client SIP
Aucun intérêt pour moi vu qu'Orange ne permet pas la VoIP :-(
une camera (médiocre mais ok) et une "facecam" (pas encore essayé)
Médiocre, c'est un bien faible mot. La facecam est encore pire.
Et surtout, quelle fichue lenteur ! C'en est pénible. Lancer une appli et attendre plusieurs secondes, ce n'est pas acceptable, surtout lorsqu'on voit ce qui se fait chez Apple ou Android. C'est pitoyable (et ce n'est pas juste le fait que Nokia ait mis un CPU anémique dedans. L'interface utilisateur de Symbian est vraiment lente). De plus, il faut se damner comme un rat mort pour pouvoir simplement exécuter des applications non signées par Big Brother Nokia et accéder à son système de fichiers. Pouvait-on antagoniser l'utilisateur encore plus?
J'ai d'autant plus confiance que j'ai installé l'excellent Opera Mini sur celui-ci, je n'avais pas réussi au paravant et l'expérience a été révélatrice!
Elle est surtout révélatrice... de ton historique de navigation, vu qu'Opera Mini fait passer les pages visitées par un proxy géré par Opera. Très peu pour moi, merci.
Du coup, je suis maintenant bien hésitant : je pensais larguer ce machin qui n'a pour lui que le design pour acheter un N900 et avoir un vrai Linux où je pourrai faire tourner des applis sans trop me prendre la tête, mais vu que Maemo n'ira nulle part, et que l'engin ne semble pas exempt de bugs (et très cher), je crois que je vais attendre un peu, voir si Nokia ressort la tête de l'eau avec un produit bluffant, sinon bah ce sera Android. C'est moins classe, certes, mais au moins ça dépote.
Si ça te chante, tu vas faire "les 10 étapes simples" sur leurs postes situés à 250 bornes. Moi pas.
Moi, j'envoie un courriel. La plupart du temps, les gens sont quand même capables de suivre des instructions données étape par étape (sinon, ben mauvais client, changer client — ou monter les tarifs).
De toutes manières ça ne résout pas les autres limitations. Donc mauvaise solution.
Quelles limitations ? Pour OpenVPN, tu signales simplement qu'il « ajoute une carte réseau virtuelle ». Certes, les VPN MS rajoutent le « miniport PPTP machin », mais c'est transparent pour le luser. Si le problème est que le VPN leur donne trop d'accès sur le réseau, le démon pptpd crée des interfaces ppp* sur lesquelles tu peux mettre les règles iptables que tu veux (e.g., seuls les ports 139/445 et seulement vers ton serveur). Et, avantage par rapport à ta solution, les fichiers sont transférés dans un tunnel chiffré.
Quant à la limitation de l'accès dans l'arborescence, ça n'a rien à voir avec l'OS utilisé : il faut simplement mettre les bonnes permissions sur tes dossiers (ça vaut pour Windows comme pour Linux).
Peut être que le problème c'est justement l'installation et la configuration de l'applis sur les machines clients.
Ben, il a dit que c'était des neuneus, donc ils sont sous Windows, donc ils ont automatiquement un client PPTP (voire L2TP/IPSec mais on va pas se prendre le chou, hein) dans leur OS. Donc il installe vite fait un serveur PPTP (dans la config' RAS de son Windows Server, ou dans sa babasse Linusque), et il transmet aux utilisateurs la procédure pas-à-pas pour créer une connexion VPN (il y a une dizaine d'étapes, mais la plupart se résument à appuyer sur « Suivant »). Ensuite, tout le monde il est content.
Imagine une situation, par exemple, ou ce sont des commerciaux, avec un trun-over important,
Il doit être bigrement important pour que le nouvel arrivé n'aie pas le temps d'aller dans « connexions réseau » et créer sa cnx VPN avant d'être viré ;-) Sérieusement, les 5 min perdues par l'utilisateur à faire ça t'évitent de devoir trouver de nouvelles bidouilles lorsque les lusers vont demander l'accès à d'autres ressources (e.g., « je veux un bureau distant vers mon poste fixe ! », « je veux pouvoir lire mon courriel sur le serveur ! », « je veux accéder à la compta ! », « je veux un poney ! »... une seule réponse : « utilisez le VPN »). Et si c'est toi qui doit leur configurer le VPN sur les clients ? Bah tu les factures (cher : ils ne veulent pas apprendre ? Ils paient. C'est aussi simple que ça), et c'est tout bénéf'. Quant à la sécurité, ben suffit de donner un login/mdp à chacun, et verrouiller les comptes de ceux qui partent.
Moi j'aime bien les jugements à l'emporte pièce. Un machine linux ouverte sur le net est moins sécurisé qu'une machine windows ouverte sur le net ?
Le problème, c'est surtout qu'un service disponible à tous est un vecteur d'attaque, donc ne pas les multiplier permet de réduire le nombre de 0-day qui vont troubler ton sommeil. Et moi, mon sommeil, j'y tiens ;-)
[^] # Re: Du vrai Internet.
Posté par William Steve Applegate (site web personnel) . En réponse au journal IPv6 et conséquences sur l'anonymat. Évalué à 2.
Et la solution, donc ? Un rajout à l'interface client du SI permettant à l'abonné de demander une nouvelle adresse et un nouveau préfixe. Pour le FAI, c'est quelques lignes de code à écrire, et pour le client c'est le meilleur des deux mondes : son IP et son préfixe sont statiques (donc il peut faire tourner des serveurs, la minitélisation ne passera pas par lui s'il ne le souhaite pas), et s'il veut aller troller sur les sites où son IP est bannie^W^W^W^W^W^W^W^W^W^Wempêcher les mAIchantes mégacorps de le suivre à la trace, il va sur l'interface d'admin de son FAI, il clique sur le bouton, et il se dépêche de changer les enregistrements DNS qui pointent vers son IP actuelle avant que la session PPP expire.
Bien entendu, ça suppose que le FAI aie quelque chose à carrer des geeks avec leurs serveurs et des paranos qui ont peur de se faire repérer par les Chinois du FBI. Mais bon, si votre FAI ne vous convient pas, vous savez ce qui vous reste à faire, hein.
PS : accessoirement, et même si je comprends bien qu'il s'agit d'une allégorie, je ne suis pas tout à fait d'accord sur les « serveurs tellement fixes qu'il pourrait les inscrire dans son fichiers hosts » : à l'heure des CDN et de la répartition de charge à tout va, c'est loin d'être encore vrai...
Envoyé depuis mon PDP 11/70
[^] # Re: Pas vu
Posté par William Steve Applegate (site web personnel) . En réponse au journal Dépouillement de Firefox. Évalué à 1.
Je veux bien une source pour celle-ci, parce que ça me paraît un peu gros : le rouge clignotant est un signal d'arrêt immédiat. Utiliser le vert cli pour la même chose serait à mon sens carrément dangereux vu le risque de confusion...
Envoyé depuis mon PDP 11/70
[^] # Re: Pas vu
Posté par William Steve Applegate (site web personnel) . En réponse au journal Dépouillement de Firefox. Évalué à 3.
Je n'ai pas payé mon certificat, et Chromium l'affiche pourtant bien en vert. Ce qui détermine l'affichage du https vert, c'est la présence dans le navigateur d'un certificat racine correspondant à la CA ayant émis le certificat du site que tu visites.
Envoyé depuis mon PDP 11/70
[^] # Re: Pas vu
Posté par William Steve Applegate (site web personnel) . En réponse au journal Dépouillement de Firefox. Évalué à 2.
Ce que tu décris existe déjà... pour les tramways : le feu type R17 [http://www1.securiteroutiere.gouv.fr/signaux/detail.asp?sSig(...)] a une barre horizontale pour le rouge, un point rond pour le jaune (oui, jaune, pas orange. Le Code de la route est formel), et une barre verticale pour le vert. Les feux tram disposent aussi d'un indicateur de changement d'aspect (un point d'exclamation bleu) pour éviter au wattman de freiner si le signal est sur le point de s'ouvrir devant lui.
Envoyé depuis mon PDP 11/70
[^] # Re: Mailing list
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Fibrer, c'est faisable par une bande de copains. Évalué à 3.
Si le FAI se fait facturer son transit au volume, ceci dit, il est évident que, QoS ou pas, ses coûts vont s'envoler (à moins que le trafic des vilains puisse être évacué par les peerings). Mais là, c'est un autre problème.
Envoyé depuis mon PDP 11/70
[^] # Re: Aucun changement
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Fin du concours LinuxFr.org. Évalué à 2.
Je m'étonne aussi que l'usage du @font-face soit resté cantonné, dans les CSS présentées, à l'affichage de polices dignes du cirque Zavatta. Une belle typo, ça change parfois radicalement l'aspect d'un site et il y a maintenant de nombreuses polices libres, du coup j'aurais cru que plus de monde s'y essaierait.
Quant au manque d'innovation dans la structure, il eut sans doute fallu pour qu'il y ait plus d'innovation que le thème à modifier inclue les gabarits, et non la CSS seulement...
Envoyé depuis mon PDP 11/70
[^] # Re: Les alternatives?
Posté par William Steve Applegate (site web personnel) . En réponse au journal NX devient closed-source. Évalué à 3.
SPICE est présenté par RH comme un protocole pour accéder à des VM (même si, techniquement, il n'y est pas forcément cantonné). Un client GTK+ est sorti récemment, mais a l'air d'être encore instable, les distribs n'incluent pas encore le pilote qxl qui va bien, etc., donc pour le moment c'est assez expérimental, ce qui n'incite pas à tester.
Personnellement, j'ai utilisé un moment Xrdp (une implémentation de RDP sous Linux), qui a l'avantage de me permettre le cas échéant d'utiliser le client RDP d'un poste Windows pour accéder à ma babasse, mais Xrdp n'est vraiment rapide que si on utilise le serveur X dédié (X11rdp) qu'il faut se compiler à la mimine depuis le SVN. C'est quelque peu relou :-(
Envoyé depuis mon PDP 11/70
[^] # Re: Et le filtrage il s'effectue comment?
Posté par William Steve Applegate (site web personnel) . En réponse au journal Ce soir l'internet libre français est mort.... Évalué à 2.
Sérieusement, si la censure restait à ce niveau (juste un blocage DNS, et juste chez les gros FAI), ce serait déjà un soulagement pour moi. Hélas, je crains qu'ils ne comptent pas en rester là...
Envoyé depuis mon PDP 11/70
[^] # Re: fr_CH
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Wikileaks, petit résumé de l'affaire.. Évalué à 3.
Plus sérieusement, l'avantage de ces mots c'est qu'ils se rapportent au chiffre des dizaines comme les précédents : après tout, on ne dit pas « cinquante-dix » pour dire « soixante ». Et les autres langages que je connais utilisent cette méthode : « seventy », « settanta »...
Envoyé depuis mon PDP 11/70
[^] # Re: fr_CH
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche Wikileaks, petit résumé de l'affaire.. Évalué à 2.
Envoyé depuis mon PDP 11/70
[^] # Re: Gender field ?
Posté par William Steve Applegate (site web personnel) . En réponse au journal Diaspora en alpha. Évalué à 3.
Envoyé depuis mon PDP 11/70
[^] # Re: La décentralisation : une fausse solution
Posté par William Steve Applegate (site web personnel) . En réponse au journal Diaspora en alpha. Évalué à 1.
Pas pour moi. La raison principale pour laquelle je ne suis pas sur Facebook est que je ne souhaite pas faire reposer ma communication avec mes relations sur les services d'une entreprise États-Unienne. J'ai déjà commis l'erreur d'utiliser MSN parce que tous mes amis y étaient ; maintenant qu'ils ont tous déserté, je ne souhaite pas remplacer cela par la même chose en plus casse-pieds.
Dans ces conditions, une plate-forme sociale me permettant d'utiliser mes propres services (comme je le fais pour le courrier électronique et le Web, le faisais pour l'IRC, etc.), ça me convient très bien. Ce que je regrette en revanche amèrement, c'est qu'il n'y ait pas plus de réflexion pour converger à terme vers un protocole standard pour les réseaux sociaux (une extension de XMPP, peut-être ? Je n'y connais pas grand-chose). Cela augmenterait la surface des technos ouvertes (en permettant de relier tous les réseaux basés sur ce protocole entre eux) et marginaliserait les solutions proprios. J'ai vu [http://onesocialweb.org/] mais j'ignore si ça va prendre de l'ampleur...
Envoyé depuis mon PDP 11/70
[^] # Re: si sony etait consistant cela se saurait
Posté par William Steve Applegate (site web personnel) . En réponse au journal Sony décide d'utiliser GNUstep pour… on ne sait pas trop quoi.. Évalué à 1.
C'était un message du Comité contre les abus d'anglicismes en français. Merci de votre attention.
Envoyé depuis mon PDP 11/70
[^] # Re: simplification
Posté par William Steve Applegate (site web personnel) . En réponse au journal X.500 et LDAP. Évalué à 1.
Bah s'ils finissent avec un Exchange, ils finissent automatiquement avec AD, donc avec du LDAP (quelque peu bâtardisé peut-être). Après s'ils ne savent pas comment s'en servir, évidemment c'est mal barré.
Envoyé depuis mon PDP 11/70
[^] # Re: Ça va être un beau bordel
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche IPv4 est mort, vive IPv6 !. Évalué à 1.
J'ai déjà vu ce genre de trucs, mais uniquement sur du matos grand public (les petits routeurs SOHO que tu mentionnes, ou des box pourries). Et il est rare qu'il y ait besoin de VPN IPsec chez ce genre de client. Au pire, je raconte que le routeur « il est pas siquioure » et je leur fais prendre un matériel à moitié décent.
2°) et, suivant la configuration, si tu te trompes, tu bloque tout les flux (ie il n'acceptera que les flux ipsec "correctes", et aucun autre flux, et ipsec ne fonctionnant pas encore...".
Donc pour reprendre la main et gérer le problème ...
Ahem… C'est sur quel OS, ça ? Perso, je mets toujours un accès SSH direct (limité à l'adresse IP du bural), et les foirages dans la conf' IPsec n'impactent pas cet accès.
Il est assez facile, de mémoire, de dire au niveau du serveur, "tu vas dire a tel et tel client que pour accéder à tel vpn, tu vas passer par chez moi" (ie annonce de routes et ainsi de suite).
Ah oui, autrement dit, router des paquets sur le VPN plus loin que les réseaux juste derrière le concentrateur et annoncer les routes automatiquement au pair d'en face. Pour les VPN site-à-site, les solutions ne manquent pas (genre tu fais un tunnel GRE-over-IPsec et tu fais tes annonces en RIP ou OSPF par-dessus), mais évidemment ce n'est pas utilisable pour les « roadwarriors ». En fait, c'est que tu voudrais, je suppose, c'est un équivalent des « VTI IPsec dynamiques » des Cisco. Je ne sais hélas pas si ça existe (je ne pense pas qu'OpenS/WAN tout seul le permette ; peut-être avec un démon L2TP au-dessus y a-t-il moyen de faire quelque chose, mais je n'ai jamais essayé)…
Envoyé depuis mon PDP 11/70
[^] # Re: Ça va être un beau bordel
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche IPv4 est mort, vive IPv6 !. Évalué à 2.
Moi j'en ai installé (en IPv4 uniquement) et je n'ai pas trouvé ça terriblement plus casse-pieds qu'OpenVPN… pour peu qu'on s'entende bien à l'avance avec l'autre partie sur les chiffrements et hachages à utiliser. Autrement, gare aux déconvenues.
- gestion hasardeuse au niveau des pare feu (pas de numéros de ports!)
En fait, la gestion n'est pas « hasardeuse » à proprement parler (un peu spéciale tout au plus ; il faut laisser passer les protocoles ESP et AH en sus du port 500, c'est peu ou prou trois lignes dans ton ACL ou dans tes règles iptables) mais là où ça se complique c'est lorsque, sur le chemin, se trouve un pare-feu que l'on ne contrôle pas. Auquel cas, ben évidemment ça va marcher beaucoup moins bien, et ça va être coton à résoudre. Sans compter les cas où le pare-feu en question est spécifiquement là pour vous empêcher d'utiliser IPsec ou un VPN quelconque (l'Internet mobile d'un certain opérateur aux arômes fruités est un cas d'école).
- configuration relativement compliqué (tu te trompe, t'es mort pour refaire la conf en ssh)
Avec OpenS/WAN, ce n'est pas la mer à boire (la doc' est un peu brouillonne, mais on y arrive). Avec un Cisco, c'est très long parce qu'il y a des tonnes de commandes à taper entre la policy, les ACL et la crypto map, mais ça reste faisable. Le plus souvent, les problèmes arrivent quand on ne s'est pas suffisamment assuré que les deux extrémités ont les mêmes politiques de chiffrement, et essayent bien de négocier un tunnel avec les mêmes caracs.
Le vrai problème (à mon avis) est surtout que, le protocole étant complexe, les messages de déverminage sont longs comme un jour sans pain, et peu explicites (ceux qui ont eu à se taper la sortie d'un debug crypto isakmp + debug crypto ipsec ne me contrediront pas).
- pas de gestion de vpn à vpn
Là, je ne saisis pas très bien ce que tu veux faire. Pourrais-tu préciser ce à quoi tu fais référence ?
Envoyé depuis mon PDP 11/70
[^] # Re: oui mais non
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche IPv4 est mort, vive IPv6 !. Évalué à 3.
À ma connaissance, les seules classes A allouées intégralement à des entreprises (et non à des RIR pour réallocation ultérieure) l'ont été au début d'IP (ce sont pour la plupart des entreprises Étatsuniennes, comme IBM, BBN ou le MIT, on a pu en voir une belle représentation graphique à [http://www.xkcd.com/195/]). Je doute fort que ces boîtes aient payé quelque chose à l'époque, et je ne pense pas que les RIR permettraient une transaction de gré à gré pour réallouer une /8 d'une de ces entreprises à une tierce partie.
Dans tous les cas, les règles d'allocation ne permettent pas de se pointer avec un portefeuille bien garni et de repartir avec une plage d'IP. Le RIPE est notoirement casse-bombons sur ses demandes de documentation concernant les besoins réels (i.e., nombre d'équipements sur le réseau), et les autres RIR ne doivent pas être en reste.
et ce sert de ces IPs là pour adresser des machines "privées"
n'ayant aucun besoin de recevoir du trafic venant de l'exterieur (poste utilisateur donc et pas serveur).
Euh… On ne cesse de dire que le NAT, saymal, que ça flingue le principe de la communication end-to-end, que c'est problématique pour la VoIP, le peer-to-peer, etc., et qu'IPv6 est justement là pour éliminer ce problème en fournissant une adresse routable à tout le monde, postes clients compris. De ce point de vue, l'entreprise que tu désignes a eu une approche louable pour la qualité du réseau. Il faudrait les féliciter au contraire.
De plus, il a déjà été indiqué que récupérer les plages IP inutilisées (y compris celles qui ne sont carrément pas annoncées via BGP) ne permettrait, au rythme actuel des allocations, que de gagner quelques mois. Du coup, je ne vois pas pourquoi ladite boîte battrait sa coulpe…
Envoyé depuis mon PDP 11/70
[^] # Re: Big procès
Posté par William Steve Applegate (site web personnel) . En réponse au journal Quand la république s'étiole.. Évalué à 1.
Il y a un « filtre à la naissance » aux États-Unis aussi (Schwarzy ne me contredira pas), et ça n'a pas l'air de gêner.
Le reste du commentaire était pertinent, mais la c'est un relan de racisme qui ne veut pas dire son nom. La France aux français, allez hop, les étrangers veulent la mort de la France.
Je suis citoyen de deux pays de l'Union (donc pas de souche pour un sou), et j'affirme que demander une allégeance sans équivoque à la France pour occuper un poste comme celui-là serait parfaitement normal. Donc, pour moi, la double citoyenneté ne devrait pas être autorisée pour les hauts fonctionnaires ; j'aurais même tendance à demander que leur famille soit française depuis plusieurs générations pour avoir un peu plus de tranquillité quant à leur attachement au pays.
Désolé, mais un bi national, voir un étranger même, peut très bien vouloir plus de bien à la France que nombre de français.
Si ton affirmation était vraie, elle ne montrerait, à mon sens, que le pitoyable niveau qu'à atteint la conscience nationale chez nos politiques.
Ceci dit, dans tout ce fil, il manque tout de même un point important : une source fiable concernant la prétendue double nationalité de Sarkozy. Je n'en avais jamais entendu parler jusqu'ici, et j'aimerais bien une URL un peu officielle sur la question. Parce que, bon, débattre d'une rumeur n'a au final que peu d'intérêt.
Envoyé depuis mon PDP 11/70
[^] # Re: Moui...
Posté par William Steve Applegate (site web personnel) . En réponse au journal Mon bon vieux Nokia E71.. Évalué à 2.
Bah ce point-là en particulier était très intéressant, surtout du fait qu'Orange prétend facturer séparément les usages modem. Ceci dit, note que ce n'est pas un avantage du téléphone, c'est une appli tierce. Quant à mon opinion, je n'ai eu que des Nokia depuis le début et qui aime bien châtie bien. Je rappelle qu'on parle quand même d'un smartphone plutôt haut de gamme d'un fabriquant renommé. Je pense être en droit d'attendre un outil irréprochable.
Pour mon usage pédestre/cycliste, je suis très satisfait. Mais c'est moi.
Je ne conduis pas, mais j'ai essayé d'utiliser le bestiau dans la bagnole de quelques potes. Le résultat a été invariablement peu reluisant. Que l'engin nous situe en train de foncer dans le champ à 100 mètres de la route passe encore, mais le guidage (fourni par Ovi Maps) était quelque peu défaillant (euh non, nous dire de tourner à gauche quand on est au beau milieu de l'intersection, ça va pas le faire). Je te concède qu'en tant que piéton, c'est moins grave.
T'en as pas l'intérêt, c'est bien gentil. Mais si c'est pour relever des trucs que tu n'utilises pas, ton avis est aussi intéressant que celui sur la cuisson des oeufs de poules. :)
J'ai écrit ça ainsi car j'ai eu la flemme d'aller chercher si l'un de nos trois opérateurs autorisait la VoIP, ne mettait pas de quotas sur les transferts de données, etc. Sinon, ça n'a d'intérêt pour aucun abonné Français.
Minable? C'est clair que pour mater de la video HD, c'est pas top, mais je lis sans problème mes emails et consulte les pages web avec suffisamment de confort.
Non, je maintiens, l'expérience utilisateur en consultant une page Web est minable (j'ai le choix entre voir un tout petit bout de page ou m'éclater les yeux). Le N97 est bien mieux à ce niveau.
D'où l'usage de Opera Mini.
J'ai la faiblesse de penser que Nokia a toutes les ressources nécessaires pour pondre un navigateur de très bonne facture en interne. Un navigateur, de nos jours, c'est un soft essentiel dans un OS (ça ferait plaisir à Microsoft, ce que je dis là).
De un, je n'ai pas impression de lenteur, toute proportion gardée car si tu te mets à comparer un iPhone/HTC à l'E71 en terme de puissance, c'est comme comparer un Core i7 à un Atom N2xx,.
Bah oui, je compare avec ce qui se fait ailleurs, c'est normal. Ceci dit, j'ai vu des Nokia dont l'interface rame alors que des interfaces tierces « iPhone-like » sont rapides sur le même mobile, donc je pense que c'est plus dû au code mal ficelé qu'au manque de puissance du CPU.
C'est mieux que les applis qui s'installent toutes seule sur iOS. :)
Oui, mais les turpitudes d'Apple ne m'empêchent pas de critiquer Nokia...
Blague à part, une fois que tu as desactivé la demande de vérification de signature dans le gestionnaire de paquet, t'es plus emmerdé.
Si c'était le cas, il n'y aurait pas besoin d'aller chercher un certificat sur un site Chinois pour pouvoir signer et exécuter HelloOX et le reste du nécessaire à déplomber. Ou alors ça a changé depuis...
Et bien au contraire, j'ai trouvé l'UI bien pensée et instinctive, je découvre des trucs par moment franchement bienvenus.
Là, c'est vrai, l'UI de la partie téléphone/agenda/calendrier est bien foutue et conviviale. On sent que cette partie est très bien maîtrisée.
Tu as trouvé un client qui fonctionne, dés lors?
Mouais bof, l'interface de ProfiMail ne s'intègre pas très bien avec le reste, l'écran n'affiche pas 80 colonnes, la vieille version que j'ai n'a pas l'IMAP IDLE... Et puis, là encore, il s'agit d'un client de messagerie. Un client bien foutu devrait déjà être là en standard (ou au moins, j'aurais aimé trouver un soft libre. Malheureusement, S60 c'est C++ ou Python, et je ne pratique aucun de ces deux langages donc je ne serai pas celui par qui ça viendra).
En gros, si tu t'arrêtes aux applis natives, tu vas pas loin, c'est clair! Tiens on me dit que c'est la même chose sur la plupart des OS.
Et pourtant, les OS actuels commencent à avoir des softs décents (Mac OS X, par exemple, a une batterie de softs tout à fait acceptables en standard. Quant à Linux, ça fait longtemps que les applis pour power user sont là dès l'installation). Il n'y a pas de raison que ce soit différent sur les OS mobiles.
Primo, j'ai parlé de la qualité de vitesse de rendu, pas la vitesse de chargement, secundo, Opera Mini 10 n'active pas l'option Opera Turbo par défaut!
Ah oui, Opera Mini ne doit pas avoir les horribles refresh du navigateur Symbian. En revanche, je cite la FAQ d'Opera : « When you request a page in Opera Mini, the request is sent to the Opera Mini server that then downloads the page from the Internet. The server then packages your page up in a neat little compressed format (we call it OBML), ready to send back to your phone at the speed of ninjas on jetpacks. ». C'est cool, mais les ninjas, ils ont aussi ninjaïsé le site que j'allais butiner (et les données que j'y ai envoyé) entre-temps. Lorsque j'ai lu ça, j'ai illico désinstallé le machin. En fait, je vois maintenant que ce qu'il me faut c'est Opera Mobile et non Opera Mini, je vais donc aller voir ce qu'il donne ce ce pas.
Bref, si tu ne fais que survoler ton tel, ton avis a très peu de valeur. :)
Survoler ? Je l'utilise tous les jours et il m'a rendu de signalés services (en particulier j'ai été bien content de pouvoir y installer PuTTY. Le dépannage de routeur depuis le train, c'est folklo, mais ça aide ;-) En revanche, je considère l'engin comme un ordinateur avec un téléphone intégré, et pas l'inverse. D'où mes attentes.
Envoyé depuis mon PDP 11/70
# Moui...
Posté par William Steve Applegate (site web personnel) . En réponse au journal Mon bon vieux Nokia E71.. Évalué à 3.
une puce WiFI
Bon, là, c'est une très bonne chose... pour lancer JoikuSpot (quipupasquilépalibre) et connecter mon laptop à la 3G. Malheureusement, le reste ne vole pas haut.
une puce GPS
Non, une daube moisie. Ceci dit, je devrais m'estimer heureux : celle du N97 Mini est encore pire. Je veux bien croire que le GPS peut avoir des problèmes de couverture, et une précision limitée, mais là...
un écran ni trop petit, ni trop grand
Beaucoup trop petit, au contraire, et avec une résolution minable (320×240, c'est bien pour faire tourner ScummVM, pas pour surfer sur le Web).
un clavier physique complet (boooooong!)
Oui, je l'ai choisi à cause de ça. Mais si une solution genre N97 ou N900 avait été utilisée, je pourrais avoir un écran d'une largeur acceptable et tactile (même si Nokia aurait tout pourri en utilisant ses écrans résistifs pas ergonomiques pour deux sous).
un navigateur Web
Qui ne marche pas sur certains sites (jusqu'à récemment, le site de ma compagnie de transports urbains, par exemple), m'offre de magnifiques connection timeout sans raison, ne garde pas les paramètres que je rentre (comme le niveau de zoom), ne permet pas de changer l'agent utilisateur pour rentrer sur les sites qui insistent pour te faire télécharger leur widget pourri (gares-en-mouvement, au hasard), etc. Bouse++.
un client IMAP4
Qui ne me convient absolument pas : polices proportionnelles, signatures non-standard, top-posting, et j'en passe et des meilleures. Heureusement, il y a ProfiMail (sapusépalibre aussi, mais pas d'équivalent libre là non plus. En fait, le libre sous Symbian, c'est pas une corne d'abondance, pour ainsi dire).
un client SIP
Aucun intérêt pour moi vu qu'Orange ne permet pas la VoIP :-(
une camera (médiocre mais ok) et une "facecam" (pas encore essayé)
Médiocre, c'est un bien faible mot. La facecam est encore pire.
Et surtout, quelle fichue lenteur ! C'en est pénible. Lancer une appli et attendre plusieurs secondes, ce n'est pas acceptable, surtout lorsqu'on voit ce qui se fait chez Apple ou Android. C'est pitoyable (et ce n'est pas juste le fait que Nokia ait mis un CPU anémique dedans. L'interface utilisateur de Symbian est vraiment lente). De plus, il faut se damner comme un rat mort pour pouvoir simplement exécuter des applications non signées par Big Brother Nokia et accéder à son système de fichiers. Pouvait-on antagoniser l'utilisateur encore plus?
J'ai d'autant plus confiance que j'ai installé l'excellent Opera Mini sur celui-ci, je n'avais pas réussi au paravant et l'expérience a été révélatrice!
Elle est surtout révélatrice... de ton historique de navigation, vu qu'Opera Mini fait passer les pages visitées par un proxy géré par Opera. Très peu pour moi, merci.
Du coup, je suis maintenant bien hésitant : je pensais larguer ce machin qui n'a pour lui que le design pour acheter un N900 et avoir un vrai Linux où je pourrai faire tourner des applis sans trop me prendre la tête, mais vu que Maemo n'ira nulle part, et que l'engin ne semble pas exempt de bugs (et très cher), je crois que je vais attendre un peu, voir si Nokia ressort la tête de l'eau avec un produit bluffant, sinon bah ce sera Android. C'est moins classe, certes, mais au moins ça dépote.
Envoyé depuis mon PDP 11/70
[^] # Re: Titre de l'article
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche K3b 2.0 est juillet. Évalué à 2.
Envoyé depuis mon PDP 11/70
# Titre de l'article
Posté par William Steve Applegate (site web personnel) . En réponse à la dépêche K3b 2.0 est juillet. Évalué à 1.
Cette phrase pas de verbe.
Envoyé depuis mon PDP 11/70
[^] # Re: Gasp...
Posté par William Steve Applegate (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 2.
Moi, j'envoie un courriel. La plupart du temps, les gens sont quand même capables de suivre des instructions données étape par étape (sinon, ben mauvais client, changer client — ou monter les tarifs).
De toutes manières ça ne résout pas les autres limitations. Donc mauvaise solution.
Quelles limitations ? Pour OpenVPN, tu signales simplement qu'il « ajoute une carte réseau virtuelle ». Certes, les VPN MS rajoutent le « miniport PPTP machin », mais c'est transparent pour le luser. Si le problème est que le VPN leur donne trop d'accès sur le réseau, le démon pptpd crée des interfaces ppp* sur lesquelles tu peux mettre les règles iptables que tu veux (e.g., seuls les ports 139/445 et seulement vers ton serveur). Et, avantage par rapport à ta solution, les fichiers sont transférés dans un tunnel chiffré.
Quant à la limitation de l'accès dans l'arborescence, ça n'a rien à voir avec l'OS utilisé : il faut simplement mettre les bonnes permissions sur tes dossiers (ça vaut pour Windows comme pour Linux).
Envoyé depuis mon PDP 11/70
[^] # Re: Gasp...
Posté par William Steve Applegate (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 5.
Ben, il a dit que c'était des neuneus, donc ils sont sous Windows, donc ils ont automatiquement un client PPTP (voire L2TP/IPSec mais on va pas se prendre le chou, hein) dans leur OS. Donc il installe vite fait un serveur PPTP (dans la config' RAS de son Windows Server, ou dans sa babasse Linusque), et il transmet aux utilisateurs la procédure pas-à-pas pour créer une connexion VPN (il y a une dizaine d'étapes, mais la plupart se résument à appuyer sur « Suivant »). Ensuite, tout le monde il est content.
Imagine une situation, par exemple, ou ce sont des commerciaux, avec un trun-over important,
Il doit être bigrement important pour que le nouvel arrivé n'aie pas le temps d'aller dans « connexions réseau » et créer sa cnx VPN avant d'être viré ;-) Sérieusement, les 5 min perdues par l'utilisateur à faire ça t'évitent de devoir trouver de nouvelles bidouilles lorsque les lusers vont demander l'accès à d'autres ressources (e.g., « je veux un bureau distant vers mon poste fixe ! », « je veux pouvoir lire mon courriel sur le serveur ! », « je veux accéder à la compta ! », « je veux un poney ! »... une seule réponse : « utilisez le VPN »). Et si c'est toi qui doit leur configurer le VPN sur les clients ? Bah tu les factures (cher : ils ne veulent pas apprendre ? Ils paient. C'est aussi simple que ça), et c'est tout bénéf'. Quant à la sécurité, ben suffit de donner un login/mdp à chacun, et verrouiller les comptes de ceux qui partent.
Moi j'aime bien les jugements à l'emporte pièce. Un machine linux ouverte sur le net est moins sécurisé qu'une machine windows ouverte sur le net ?
Le problème, c'est surtout qu'un service disponible à tous est un vecteur d'attaque, donc ne pas les multiplier permet de réduire le nombre de 0-day qui vont troubler ton sommeil. Et moi, mon sommeil, j'y tiens ;-)
Envoyé depuis mon PDP 11/70
[^] # Re: J'oubliais....
Posté par William Steve Applegate (site web personnel) . En réponse au journal Cela va vous couter un bras !. Évalué à 1.
Envoyé depuis mon PDP 11/70