Voici le blog de : kankan

Alors que Notch et Jeb enchainent les préversions de Minecraft et que les serveurs sur lesquels vous jouez restent sur une version stable, il peut-être judicieux de vouloir faire tourner plusieurs versions de Minecraft simultanément sur son PC.

Sous Windows, une technique assez simple est de modifier la variable d'environnement %APPDATA% (qui indique le dossier où sont stockés les données des applications pour un utilisateur donné) puis d'exécuter le launcher, le tout dans un même batch. Il est ainsi possible d'avoir un nombre illimité d'installations de Minecraft.
Cette technique est décrite ici. Si vous voulez récupérer une de vos anciennes installations, avec une version non mise à jour de Minecraft, il suffit de remplacer le .minecraft fraichement créé (dans le dossier minecraft/data avec le tutoriel indiqué) par le vôtre, et de ne jamais mettre à jour cette installation.

Du coup, sous Linux, on est tenté de modifier la variable $HOME pour parvenir au même résultat. Malheureusement, cela n'est pas aussi simple. Heureusement, une autre solution existe, à base de liens symboliques.

Le petit script multireleasesmc utilise cette technique et propose une interface graphique pour sélectionner la version de Minecraft à utiliser. Ce script nécessite d'avoir installé gdialog (ou a défaut tout équivalent de dialog).

Le résultat est le suivant :

Par contre, il est loin d'être parfait et doit être adapté à votre installation.

Dans la catégories des petits utilitaires utiles, je vous présente iftop.

Vous connaissez sûrement top, qui vous permet de voir la liste des processus sur un Unix dynamiquement et classés par ressources consommées, et htop, qui est un top amélioré, permettant par exemple de définir les critères de classement, d'afficher l'arboresence des processus et même de les tuer. Malheureusement, il n'est pas présent en standard sur la plupart des distributions.

iftop est comparable à top, mais sur les connexions réseau. Il permet de visualiser les connexions d'une interface en direct, et de les classer par débit. C'est très pratique lorsque l'on cherche à savoir rapidement ce qui consomme de la bande passante. Seul défaut : il ne semble pas reconnaitre les connexions IPv6.

Voici un exemple pris sur le routeur de sortie de mon LAN (les adresses IP sont en parties masquées) :

Le passage à la TVA de 19,6% sur la partie télévisuelle des offres Triple-Play a été un prétexte a une foule d'augmentation, sur le mobile comme sur le fixe. En effet, suite à pas mal de bricolage, de la TVA à 5,5% a été collée à peu près n'importe où, même là où elle n'aurait jamais dû s'y trouver.

On va commencer par SFR, qui a décidé d'arrondir l'augmentation de TVA faisant passer l'ensemble de son forfait de 29,90€ à 31,90€. Or, si l'on calcule bien, le passage de la TVA à 19,6% aurait dû se traduire par une augmentation du prix TTC de 1,87€ et non de de 2€. Ce petit tour de passe-passe pourrait rapporter jusqu'à 7 millions d'Euros par an à SFR selon Numérama. Et l'on ne parle pas des forfaits mobiles...

Free, quant-à lui, a décidé de transformer la télévision en une option payante pour les dégroupés. Cette option, facturée 1,99€, présente un avantage certain pour les abonnés comme pour le FAI : ceux qui ne veulent pas de la TV (comme moi) resterons à 29,99€ par mois. L'augmentation ne touchera que ceux qui tiennent à ce service. À priori, l'arrêt de l'option télévision ne touche pas les autres services du boitier Freebox HD (ou Freebox Player), y compris la VOD. Cerise sur le gâteau, il semblerait que la TV sera activable et désactivable depuis l'interface d'administration de la Freebox à tout moment, ce qui permettra de la désactiver en cas d'absence prolongée, si l'on part en vacances par exemple. Pour le FAI, c'est un moyen efficace de réduire la taxe COSIP, qui ne s'appliquera désormais que sur l'option TV et non sur la moitié du forfait. Bref, c'est un très beau coup fiscal pour le trublion des télécoms. C'est selon moi un assez bon compromis, surtout pour ceux qui n'utilisaient pas la télévision.
En revanche, pour les non-dégroupés, l'augmentation sera de 5,99€ par mois, portant le forfait à 35,98€/mois ! La justification avancée est l'inclusion des appels vers les mobiles. En pratique, Free vient de s'aligner sur les prix non-dégroupés de Neuf qui ont toujours été à 34,90€/mois.

Orange, le FAI le plus cher du marché, a également répercuté la hausse sur ses forfaits où il y avait une part de TVA à 5,5%, c'est à dire la majorité de ses clients.

Quand à Numéricâble, ils ont augmentés tous leurs forfaits de 2 à 3€ pour s'aligner sur leur concurrents, alors que la TVA reste de 5,5% pour la TV câblée !

Bref, la modification du taux de TVA aura été un prétexte a toute une série d'augmentations, dont la palme revient à Numéricâble. Le 1er Février, nous allons raquer...

Après avoir mis en place le volet répressif (pardon, on dit "pédagogique" en novlangue) de la loi Hadopi, le gouvernement a essayé de mettre en place un moyen de consommation légale de musique.

La carte musique jeunes, qui est le moyen en question, permet d'acheter des titres à l'unité sur les plateformes partenaires (14 au total). Ou des application iPhone, c'est selon. L'idée est que les jeunes de 12 à 25 ans (et les un peu moins jeunes) en payent la moitié. L'autre moitié est payée par nos impôts, le tout pour la bagatelle de 25 millions d'Euros par an. En clair, l'État va subventionner encore un peu plus les industries culturelles. Remarquez, chez eux ça devient une habitude.

Bien entendu, toutes les plateformes ne permettent que l'achat de titres à l'unité, ce qui ne correspond plus aux usages depuis l'avènement d'Internet. De plus, cela contribue à renforcer ces grosses plateformes, alors que la concentration des acteurs est responsable d'une bonne partie des maux du marché de la musique en ligne. À cela vont s'ajouter les DRM et autres joyeusetés sur les fichiers acquis. Et ils veulent sauver la création ?

Heureusement, pour nous faire oublier tout ça, des gus dans une agence nous ont fait une belle parodie des acheteurs de la carte. Ou encore un moyen pour l'État de payer "en plus en plus" une agence publicitaire...

Cette article est une reprise de celui du Turb(l)o(g) de Spyou, publié sous licence CC-By. Il explique pourquoi 101010 est une date esthétique, avec quelques bases de binaire et de culture geek...

Ça a pas mal tourné sur twitter hier. Aujourd’hui, c’est le 101010. Et 101010 en binaire, c’est 42 en décimal. Tetracontakaidi, pour sa part, est le préfixe grec correspondant (vous savez, décalitre = 10 litre, hectolitre = 100 litres, monomaniaque ne pense qu’à une seule chose, le système de numération octal compte de 0 a 7, un médicament divalent (on dit aussi bivalent) a deux fonctions … Eh ben un Tetracontakaidièdre est une figure géométrique à 42 cotés. Plus d’infos par ici sur les préfixes grecs.

Petite introduction pour deux sujets que les geeks (qui peuvent être grecs) ont à coeur : le binaire et le nombre 42.

Le premier jugement en référé demandé par l'ARJEL (Autorité de Régulation des Jeux En Ligne) vient de se faire, et le moins qu'on puisse dire, c'est que ce n'est pas beau à voir.

Les FAI assignés dans le référé (à savoir les 7 gros, Orange, SFR, Numéricâble, Free, Bouygues, Darty et Auchan Télécom) ont désormais obligation de "prendre toutes mesures de nature à permettre l'arrêt de l'accès au service en cause, soit toute mesure de filtrage, pouvant être obtenu (...) par blocage du nom de domaine, de l'adresse IP connue, de l'URL, ou par analyse du contenu des messages, mises en œuvre alternativement ou éventuellement concomitamment, de manière à ce qu'elles soient suivies de l'effet escompté sur le territoire français". En clair, les FAI cités devront tout faire pour filtrer le site cité (Stanjames.com), que ce soit par des méthodes simples (blocage du nom de domaine ou filtrage IP) ou par des méthodes complexes, coûteuses et dangereuses comme le DPI.

La première décision de l'ARJEL permet ainsi d'introduire le DPI dans l'arsenal des FAI Français. Pire, elle les y oblige si les autres moyens sont inefficaces (et ont sait tous qu'ils le sont). En lisant le référé, on se demande si le juge a saisi l'étendue de sa décision (et sa faisabilité). Soit il n'est pas au courant des problèmes techniques et éthiques du Net, soit (et c'est beaucoup plus grave) il en était parfaitement conscient, et a décidé de tuer le réseau en connaissance de cause.

Le jugement cache d'autres perles. Ainsi, "l'hébergeur" assigné était UltraDNS, alors que Stanjames.com opère son propre réseau et est donc son propre hébergeur. Or, ce sont eux qui sont censés être en première ligne, comme l'ont fait remarquer les FAI présents. Le tribunal a balayé la remarque d'un revers de main. Autre donnée intéressante, le décret permettant l'indemnisation des FAI pour le filtrage n'a pas été publié. Le juge a estimé que ça ne les empêchait pas de filtrer. Comme s'il fallait à tout prix en venir au filtrage et au DPI.

Autre remarque, quid de l'égalité ? Seul 7 gros FAI sont assignés, alors que l'ARCEP vient de fêter son 1000ème opérateur. Mais ça, c'est plutôt une bonne nouvelle : si nous voulons un accès neutre, il suffit d'éliminer les gros et d'aller chez un des 993 petits.

Pour information, voici l'article de Numérama sur le sujet, ainsi que l'ordonnance judiciaire. Enfin, vous pouvez lire l'analyse de Bluetouff .

Depuis quelques jours, on voit pas mal de gens tentant de démontrer que les mesures prises par les internautes pour contourner l'HADOPI peuvent-être contrées. Ces inquiétudes sont présentes depuis que TMG a obtenu l'autorisation de collecter des adresses IP sur les réseaux P2P.

Tout part du fait que pour éviter de se "faire prendre" par la HADOPI (ou plutôt par TMG), il faut-être le plus anonyme possible. Or, différentes techniques auraient étés mises à mal dans certaines conditions, notamment lorsque-elles sont mal utilisées (ou mal comprises). Comme par exemple les VPN uniquement IPv4 quand la machine a une connectivité IPv6. On accuse également IPv6 de permettre la surveillance en révélant les adresses mac de toutes les machines (en mélangeant ça avec le cas précédent, qui n'ont rien à voir). Du coup, on assiste a une diabolisation de l'IPv6, et certains sites ou blogs conseillent purement et simplement de désactiver ce protocole, alors qu'il est la seule solution (à court terme maintenant) pour qu'Internet puisse continuer de grandir (la dernière IPv4 sera distribuée l'année prochaine, comme le rappelle Stéphane Bortzmeyer). IPv6 n'empêche pas moins l'anonymat qu'IPv4, et j'avoue que voir le contraire accompagnée du conseil "désactivez IPv6" à un an de la fin d'IPv4 m'agace singulièrement.

Comment en est-t-on arrivé à une telle désinformation ? Simplement en ne comprenant pas la technique. Voici donc quelques explications sur le fonctionnement des VPN, relativement faciles à trouver et à comprendre. Des informations qui expliquent pourquoi il est possible de vous retrouver dans certains cas avec IPv6 et un VPN actif.

Pour comprendre, il faut déjà savoir comment fonctionne le routage IP. Grosso-modo, votre ordinateur contient un tableau, dans lequel il est indiqué "pour contactez telle adresse IP, il faut envoyez les informations à telle machine", ladite machine étant forcément sur le même réseau que vous. Cela fonctionne un peu comme les panneaux aux carrefours : "Pour atteindre Paris, prendre la route de gauche, pour Lyon la route de droite". En pratique, sur votre machine, vous n'aurez que 2 routes : une pour atteindre votre réseau local, indiquant qu'il faut juste envoyer le paquet sur la carte réseau, et une seconde qui dit "pour tout le reste, passez le message à votre box". Cette dernière est appelée route par défaut. Sur une machine ayant une connexion IPv4 et IPv6, cette table est présente 2 fois, pour les deux protocoles. Malgré leur ressemblance, elles n'ont rien de commun et sont totalement indépendantes.
Maintenant, que se passe-t-il quand vous vous connectez à un VPN ? Le logiciel va créer une interface réseau virtuelle. Cette interface correspond à la liaison chiffrée entre vous et le serveur VPN. On pourrait voir cette connexion chiffrée comme étant un long câble vous reliant au réseau interne du VPN. Le VPN va ajouter 2 routes, qui indiquent respectivement "pour joindre le serveur VPN, passez par la box" et "pour atteindre le réseau du VPN, passe par la carte réseau virtuelle". La connexion va également modifier la route par défaut, qui est désormais "pour tout le reste, envoie à une adresse [qui correspond au serveur VPN, mais de l'intérieur du réseau virtuel]". On se retrouve alors avec un table de routage avec 4 règles :

-Pour atteindre le réseau local, passez par votre carte réseau
-Pour atteindre le serveur VPN, passez par votre box
-Pour atteindre le réseau interne du VPN, passez par l'interface virtuelle
-Pour atteindre le reste, passe par le serveur VPN (du côté du réseau interne du VPN).

La quatrième route ne pose pas de problèmes, car on est sur le même réseau que le serveur VPN (le "long câble" qui nous relie à ce serveur). En sortie, l'adresse qui apparait est celle de votre carte réseau virtuelle, car votre machine a envoyé les informations par cette interface (et non à celle qui le relie à votre box).
L'intérêt de la seconde route est qu'une fois la route par défaut modifiée, le serveur VPN reste joignable. Si on ne l'ajoute pas, votre PC va tenter d'accéder au VPN en passant par le VPN .

Et l'IPv6 dans tout ça ? Et bien il se trouve que la plupart des fournisseurs VPN à l'heure actuelle n'en utilisent pas. Du coup, seule la table de routage IPv4 est modifiée. Et une requête IPv6 passera donc par votre box, la route par défaut n'ayant pas changée. Donc vous ne serez pas "protégé" par le VPN, mais ce n'est pas un problème intrinsèque à IPv6. Il est dû à votre fournisseur VPN qui a fait le choix de ne vous fournir d'IPv6 justement. Désactiver ce protocole n'est pas une vraie solution : il vaut mieux prendre un VPN avec de l'IPv6. Même si aujourd'hui ce n'est pas très répandu, ça va arriver très vite, au fur et à mesure que la fin d'IPv4 approche. Bref, stigmatiser une technologie quand on ne la connait pas, c'est une grosse erreur. Il vaut mieux chercher à comprendre ce que l'on fait, c'est bien plus efficace.

En résumé, être anonyme sur Internet ne s'improvise pas. En effet, un tas de petits indices peuvent mener à votre identité. Il ne s'agit pas de simplement masquer son adresse IP derrière un VPN ou un proxy, mais de savoir ce que l'on fait, pour identifier toutes les fuites d'informations possibles. Les solutions de type "cliquez ici pour être anonyme", c'est comme les produits disant "Payez X€ pour être en sécurité" : ça n'existe pas ou alors c'est inefficace.
Attention, ne me faites pas dire ce que je n'ai pas dit : il existe bel et bien des briques de solution pour être anonyme (un VPN en fait partie), tout comme il existe des logiciels aidant à renforcer la sécurité d'une machine. Mais comme ces derniers, les "logiciels anonymisants" ne sont pas infaillibles et doivent être utilisés à bon escient, en comprenant ce que vous faites. Malheureusement, un minimum de culture technique est nécessaire.

Edit : je viens de tomber sur l'article Trahi par son IPv6 ? sur le blog du G6, et ils en arrivent à la même conclusion, en passant par le même chemin .

Si vous voulez fournir de l'IPv6 sur votre réseau local (par exemple, si vous avez un sous-réseau de routé sur votre tunnel SixXS, ou un FAI fournissant de l'IPv6), il vous faut un moyen de distribuer des IPv6 aux machines de votre réseau. Un des moyens les plus simples de le faire sous un système GNU/Linux et BSD est d'utiliser le démon radvd (Router ADVertisment Daemon) sur le routeur IPv6. Comme son nom l'indique, ce démon sert à avertir les machines situées sur le même lien (en l'occurrence le même réseau ethernet) de la présence d'un routeur.

Attention toutefois : ne vous attendez pas à trouver toute la richesse du DHCP, comme la configuration du domaine WINS ou encore le boot PXE : radvd fournit juste les paramètres vitaux pour se connecter au réseau, à savoir une route par défaut et un préfixe pour la construction de l'adresse IP. De plus, radvd ne peut pas logguer les IPs attribuées. En fait, radvd n'attribue même pas d'adresse IP : une machine voulant se connecter construira seule son adresse IP avec le préfixe annoncé par le routeur et son adresse MAC (ou une valeur aléatoire). Si vous voulez un équivalent de DHCP en IPv6, tournez vous vers DHCPv6, qui fonctionne de la même manière qu'en IPv4. Il est alors nécessaire qu'il y ait un client DHCP sur la machine à connecter.

Après avoir voté l'HADOPI et la LOPPSI, le gouvernement semble enfin s'intéresser à la neutralité du réseau, avec la mise en place d'une commission sur le sujet. Les membres de la comission ont étés désignés par Nathalie Kosciusco-Morizet.
- Le gouvernement se penche sur la neutralité du Net (01Net)
- Neutralité du Net : le gouvernement missionne 6 experts... (ZDNet)

Toutefois, on ne peut s'empêcher de penser à l'effet d'annonce. Ou pire, dès que l'on regarde d'un peu plus prêt la composition de la commission :
- Neutralité du Net : Méfiez-vous des contrefaçons ! (La Quadrature)
- Un mouton noir dans la bergerie réunie par NKM (Numérama)
- Vandromme, un modèle de neutralité ?, cité par un message sur FRnOG.

Enfin, pour parfaire le fiasco, ReadWriteWeb nous révèle un document fuité de l'ISOC. Cette commission est-elle le meilleure moyen d'enterrer la neutralité du net en France ?

Si vous empruntez les transports en commun parisiens, l'événement n'est pas passé inaperçu : Google fait de la publicité pour son navigateur, Chrome. Même si annoncer est courant pour des entreprises de cette taille, c'est inhabituel pour Google. La campagne de publicité, d'une ampleur immense, intervient partout en Europe, juste après la validation du ballot screen par l'Union Européenne. Un moyen d'inciter les internautes à cliquer sur l'icône de Chrome ?

Image sur licence CC-By-Nc-Sa (source)

Bonne année 2010 !
Bonne santé !

Joyeux Noël à tous !

Sauf à ceux qui n'aiment pas Noël

Bonjour à tous,

Cela faisait un petit moment que je voulais changer le site de serveur, pour mieux le maitriser.

Faute de pouvoir m'auto-héberger, je me suis résolu à basculer ce site sur un RPS que je loue avec plusieurs autres étudiants de l'EFREI. Un RPS est un petit serveur sans disque dur (le stockage se fait en iSCSI), ce qui ne le rends pas très performant pour les bases de données. Mais pour un petit site comme ce blog, cela suffit amplement.

Outre ce blog, ce serveur héberge un serveur DNS, un serveur mail, occasionnellement un serveur Urban Terror, et tout un tas de petits services.
Ce genre de machine est très bien adaptée pour un serveur de jeu, ou encore pour des VPN (ce qui ne demande pas d'accès disque, sauf pour les logs). Quelques petits sites peuvent également tenir dessus, mais dans ce cas, il faut faire très attention aux serveurs de base de données (voir les mettre sur une autre machine).

Au niveau du site, cet auto-hébergement a plusieurs conséquences :
-J'ai pû héberger une zone DNS en eu.org (1), donc je l'utilise pour ce blog,
-Le blog est accessible en IPv6 (2),
-Je peut lancer pas mal de petits sites en relation avec ce blog (3),


(1) : Il m'a quand-même fallu 3 mois pour que la validation du domaine soit effective, j'espère qu'il n'en faudra pas autant pour changer les serveurs DNS chargés de la zone.
(2) : eu.org autorise l'enregistrement de serveurs DNS en IPv6, et les serveurs d'OVH disposent d'un /64 (les préfixes annoncés par les routeurs sont en /56)
(3) Par exemple un site qui donne une URL courte pour accéder à un billet de ce blog .

Le DNS est un des services les plus essentiels d'Internet.

Mais c'est quoi le DNS ?

Si vous ne le savez pas encore, chaque machine sur Internet est adressée de manière unique par une série de nombres appelée adresse IP. Par exemple, 91.121.100.99 est l'adresse IP actuelle de la machine qui héberge ce blog. Bien que les nombres soient facile à manier pour les machines, ce n'est pas facile à retenir pour un humain. Un humain retient mieux des lettres, des mots.
Le DNS, ou Domain Name System, permet justement d'associer un nom (par exemple kankan.is-a-geek.net) à une adresse IP.
Pour cela votre PC connait l'adresse IP d'un serveur DNS (en général celui de votre FAI). À chaque requête, il va demander au serveur DNS qu'il connait Quelle est l'adresse IP de kankan.is-a-geek.net ?. Le serveur DNs regarde s'il n'a pas déjà la réponde en mémoire, et si cette réponse n'est pas périmée. Si tout est bon, il l'envoie à votre PC. Sinon, il interroge les serveurs DNS racines, qui vont lui indiquer quels serveurs interroger pour avoir la réponse. Ces serveurs peuvent eux-même répondre, où indiquer au autre serveur où se situe l'adresse IP demandée.
Pour éviter de faire toutes ces demandes à chaque fois, le serveur DNS de votre FAI va enregistrer la réponse.

(Ceci est assez schématique, en réalité c'est bien plus complexe)

Pourquoi Google lance-t-il un serveur DNS ?

Google a décidé d'ouvrir un serveur DNS public, qui joue le même rôle que le serveur DNS de votre FAI.
Le but officiel de Google est d'avoir un serveur DNS rapide, le plus rapide possible pour accélérer votre navigation sur Internet. Cela permet aussi de contrer certaines pratiques des FAI pour vous rediriger vers une page de pub si le nom de domaine n'existe pas (DNS menteur).
Toutefois, cela donne un pouvoir considérable à Google. Déjà, il est possible de voir quels sites vous consultez (d'après la FAQ, les adresses IP des internautes utilisant ces DNS sont effacées des logs après 24h, mais le reste est gardé pour faire des statistiques, et les infos ne sont pas croisées avec votre compte Google). Biens que ses informations soient anonymisées, elles permettent de faire des statistiques (mots-clés populaire, etc).
Il y a quand-même un point positif : le DNS public de Google n'est pas un DNS menteur. De plus, le DNS de Google semble très rapide (plus qu'OpenDNS). Mais il ne vaut pas un serveur DNS local.

Utiliser les serveurs DNS de Google

Pour utiliser les serveurs DNS de Google, il suffit de configurer votre système d'exploitation pour utiliser 8.8.8.8 en serveur DNS primaire et 8.8.4.4 en serveur DNS secondaire.

Références

-Tout le monde parle de Google DNS

Après le vote d'Hadopi, le ministère de la culture n'a pas cru nécessaire de renouveler le nom de domaine jaimelesartistes.fr.
Du coup, un internaute l'a acheté pour rediriger le site vers jaimelesartistes.info.
À la place du site de Christine Albanel, nous avons donc une page clamant jaimelesartistes.fr mais toujours pas les majors.

Ne pas renouveler un nom de domaine, où comment le ministère de la culture perd encore de la crédibilité (si c'est possible) et 85 000 euros...

Cerise sur le gâteau, le proxy du ministère de la culture est bloquée et redirige sur cette page. Et pour bien s'amuser, il donne même un code PHP permettant de le faire.

Source : PC Impact

Edit : cet épisode a fait réagir certains députés, comme Lionel Tardy (député UMP farouchement opposé à la loi Hadopi). Enfin, le site de promotion de la loi Hadopi existe toujours. Il est accessible depuis l'URL www.culture.gouv.fr/culture/aimelesartistes/index.html, qui avouons-le est nettement moins joli. Enfin, le ministère de la culture a supprimé toute référence à jaimelesartistes.fr depuis les pages de son site.

Édit 2 (10 novembre) : Cette fois, c'est officiel, le site a été abandonné, bien que le nom de domaine en .com ait été acheté, et que le site ait refait surface sur les serveurs du ministère de la culture. Le site était "événementiel", donc voué à disparaitre une fois la loi votée. Source.

Encore une autre brève pour signaler que la conférence de presse autour du livre "La bataille Hadopi" (un livre libre, édité par In Libro Veritas, écrit par un collectif de plus de 40 auteurs) est retransmise sur Oxyradio en ce moment même (vous pouvez écoutez sur le site ou sur le canal radio 75 de votre Freebox).

Le livre parle d'Hadopi bien entendu, mais également de toutes les questions qu'il y a autour : la neutralité du réseau, le financement de la création, la culture libre, etc.

La conférence de presse a lieu en ce moment au Fouquet's. Un podcast sera bientôt disponible sur Oxyradio.

Édit : le podcast est disponible ici. Le livre est quand-à-lui disponible ici.

Bonjour à tous,

Juste une petite brève pour vous signaler d'Ubuntu Karmic est téléchargeable.
Comme d'habitude, préférez la version BitTorrent, pour ne pas surcharger les serveurs.
Cette version aura son lot de mises à jour logicielles (Firefox 3.5, noyau Linux 2.6.31, GNOME 2.28, KDE 4.3). D'autres changements ont étés effectués (système de fichier ext4 par défaut, récriture des scripts init pour Upstart, utilisation de Grub2 à la place de Grub, etc).

Pour ceux qui voudraient une liste des nouveautés plus complètes, c'est par ici. Enfin, le téléchargement c'est là.

Bonjour,
J'inaugure aujourd'hui une nouvelle catégorie, En vrac. Cela permet de poster facilement une grande quantités de liens.

-On commence avec Hadopi, qui a été presque entièrement validée par le conseil constitutionnel. Toutefois, cela ne changera rien pour les téléchargeurs.
-Maitre Eolas commente aussi la décision d'un point de vue juridique.
-Les Enfants du Web spécial Hadopi 2. Avec Marc Rees (PCINpact), Jérémie Zimmermann (La Quadrature du Net) et Guillaume Champeau (Numerama), qui nous donnent leur analyse de la loi et de la décision du Conseil Constitutionnel.

-Sur la neutralité du réseau, la FCC fixe des bases, avec des exceptions. Avec les brèches pareilles, on n'a plus aucune garantie.
-L'Allemagne suspend le filtrage des sites pédophiles : la liste de sites à filtrer était à 99% fausse, et en envoyant un message au hébergeurs des 1% restants, la grande majorité retire le contenu dans les 15 jours qui suivent. Ils ont su se remettre en question, et vont dans la bonne direction. En France, on fait ça quand ?

-On continue avec la sortie de Windows 7 de Jeudi dernier. Un Windows qui n'a rien d'exceptionnel selon moi (j'ai testé la version finale avec MSDNAA). Il va juste rattraper la catastrophe de Vista.

Trouvé sur le blog de ®om, sous licence CC-By-Sa.
C'est un peu long, mais ça vaut le détour.

albanel@majors$ sudo apt-get install hadopi
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
lib-bypass-constitution-francaise lib-propagande
lib-autorite-administrative-avec-tous-les-droits
E Les paquets suivants ont des dépendances non satisfaites : hadopi dépend de lo
bby-vivendi, mais lobby-vivendi est en conflit avec lib-information-impartiale.
Les actions suivantes permettront de résoudre ces dépendances :
s-asseoir-sur-les-libertés-fondamentales
Accepter cette solution [O/n] ? O

Les paquets suivants seront enlevés :
lib-presomption-d-innocence lib-droits-de-la-defense
lib-separation-des-pouvoirs lib-information-impartiale
Les NOUVEAUX paquets suivants seront installés :
hadopi lib-bypass-constitution-francaise lib-propagande
lib-autorite-administrative-avec-tous-les-droits lobby-vivendi
0 mis à jour, 5 nouvellement installés, 4 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 70 heures de débat à l'Assemblée Nationale et un no
mbre indéterminé d'heures de propagande dans les médias.
Après cette opération, 500000€ d'argent public supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O

Suppression de lib-presomption-d-innocence...
Suppression de lib-droits-de-la-defense...
Suppression de lib-separation-des-pouvoirs...
Suppression de lib-information-impartiale...

Réception de : 1 http://www.vivendi.fr lobby/control lib-bypass-constitution-fra
ncaise réceptionnés en 1s
Réception de : 2 http://www.vivendi.fr lobby/control lobby-vivendi réceptionnés
en 1s
Réception de : 3 http://www.vivendi.fr lobby/control lib-propagande réceptionnés
en 1s
Réception de : 4 http://www.sarkozy.fr util/rights lib-autorite-administrative-a
vec-tous-les-droits réceptionnés en 1s

Dépaquetage de lib-bypass-constitution-francaise...
Dépaquetage de lobby-vivendi...
I lobby-vivendi était déjà présent et très bien intégré au système.
Dépaquetage de lib-propagande...
Dépaquetage de lib-autorite-administrative-avec-tous-les-droits...

Génération de hadopi...
Refus de discussions...
Rejet des amendements proposés (utilisation du module anéfé-rejeté)...
Compilation de oofirewall...
Compilation de arguments-fallacieux...
Compilation de les-accords-de-l-elysee...
Compilation de les-ventes-de-cd-chutent-de-50%-et-celles-des-cassettes-audio-d
e-90%-c-est-inadmissible...
Compilation de la-creation-est-en-train-de-mourir-a-cause-de-gens-qui-attaquen
t-les-bateaux...

W Le module 5-gus-dans-un-garage semble poser des problèmes de compilation de ar
guments-fallacieux.

E Problème lors de la génération de hadopi : des composants cachés derrière des
rideaux sont apparus de manière inattendue. Réessayer [O/n] ? O

Pour éviter que le problème ne se reproduise, il est nécessaire de mettre à jour
le module deputes-godillots. Souhaitez-vous mettre à jour [O/n] ? O

Compilation de cope-rabat-les-troupes...
Compilation de laver-l-affront...
Mise à jour de deputes-godillots...

W De nombreux paquets de type amendement ralentissent l'installation d'hadopi.

L'installation de hadopi semble avoir réussi.

Vérification de la compatibilité avec la constitution française...
E Le module lib-bypass-constitution-francaise a été détecté par le conseil const
itutionnel.
E Le module répression a dû être désactivé pour protéger la constitution.

Installation obligatoire de internet-liberte-fondamentale.
Réception de : 1 http://www.constitution.fr rights internet-liberte-fondamentale
réceptionnés en 1s
Dépaquetage de internet-liberte-fondamentale...

albanel@majors$ for m in media; do echo 'Je prends acte de la décision du consei
l constitutionnel. 95% du texte a été validé.'; done

E lobby-vivendi panic détecté.
Prise en charge de l'erreur par sarkozy et lobby-vivendi.

exit

sarkozy@majors# deluser albanel
sarkozy@majors# ls gauche/corrompus/*
Trop de résultats ont été trouvés : affichage des premiers résultats.
jack_lang frederic_mitterrand
sarkozy@majors# adduser lang
> opération échouée
sarkozy@majors# adduser mitterrand
sarkozy@majors# su mitterrand

mitterrand@majors$ sudo /etc/init.d/pantind start
* Starting PantinServer [ OK ]
mitterrand@majors$ pantin -verbose
Attente des ordres...
Exécution à distance de "apt-get install hadopi 2"...
L'installation du paquet hadopi2 peut corriger le problème. Tenter [O/n] ? O
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
ordonnance-penale negligence-caracterisee
on-vous-prend-vraiment-pour-des-cons
Les NOUVEAUX paquets suivants seront installés :
hadopi2 ordonnance-penale negligence-caracterisee
on-vous-prend-vraiment-pour-des-cons
Les paquets suivants seront mis à jour :
lib-bypass-constitution-francaise
0 mis à jour, 4 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de prendre 40 heures de débat à l'Assemblée Nationale.
Après cette opération, 300000€ d'argent public supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O

Réception de : 1 http://justice-expeditive.fr tools ordonnance-penale réceptionn
és en 1s
Réception de : 2 http://justice-expeditive.fr tools negligence-caracterisee réce
ptionnés en 1s
Réception de : 3 http://habitudes.gouv.fr kernel on-vous-prend-vraiment-pour-des
-cons réceptionnés en 1s
Réception de : 4 http://henrard.fr control lib-bypass-constitution-francaise réc
eptionnés en 5 minutes

Dépaquetage de ordonnance-penale...
Dépaquetage de negligence-caracterisee...
Dépaquetage de on-vous-prend-vraiment-pour-des-cons...
I En fait ce module était déjà présent sur le système depuis un moment.
Dépaquetage de lib-bypass-constitution-francaise...

Paramétrage de on-vous-prend-vraiment-pour-des-cons...
Paramétrage de lib-bypass-constitution-francaise...

Génération de hadopi2...
Refus de TOUTES discussions (ignorer-analyses-pertinentes activé)...
Rejet de TOUS les amendements proposés (utilisation du module anéfé-rejeté-en-ra
fale)...
Le paquet arguments-fallacieux existait déjà, mais il nécessite maintenant les d
épendances arguments-fallacieux-negligence-caracterisee et arguments-fallacieux-
ordonnance-pénale. Installer [O/n] ? O

Réception de : 1 http://henrard.fr control arguments-fallacieux-negligence-carac
terisee réceptionnés en 2 jours
Réception de : 2 http://henrard.fr control arguments-fallacieux-ordonnance-pénal
e réceptionnés en 1 jour

Dépaquetage de arguments-fallacieux-negligence-caracterisee...
Dépaquetage de arguments-fallacieux-ordonnance-pénale...

W hadopi2-senat-1 est moins performant que hadopi-senat-*.
I deputes-godillots utilisé pour compiler le module vote-solennel.
W Problème éventuel de sécurité. Des éléments de compilation de vote-solennel on
t peut-être été contrôlés à distance : des incohérences entre leurs données et l
eurs actions ont été détectées.
La compilation de vote-solennel a réussi.

W L'installation de hadopi2-senat-2 a fonctionné, mais il semble que 90% du code
source du paquet n'ait pas été utilisé.

Compilation de vote-solennel-2...
I deputes-godillots fonctionne à merveille.
La compilation de vote-solennel-2 a réussi.

Vérification de la compatibilité avec la constitution française...
E Le module on-vous-prend-vraiment-pour-des-cons a fortement déplu au conseil co
nstitutionnel.
E Le paquet hadopi2 a été tagué "censuré" par le conseil constitutionnel.

Attente des ordres...
Ordre reçu de lobby-vivendi : créer une taxe sur les fournisseurs d'accès sans c
ontrepartie.
Résolution du problème trouver-des-arguments-bidons-pour-faire-passer-ça-et-refu
ser-la-contribution-créative en cours...
Réception de : 1 http://www.majors.fr help toubon réceptionnés en 1s
Réception de : 2 http://www.majors.fr help zelnik réceptionnés en 1s

Attente des ordres...


Source : ®om's blog, apt-get install hadopi
Auteur original : ®om
Ce billet est sous licence CC-By-Sa

Bonjour à tous,

Depuis un peu moins d'une semaine, je dispose d'un tunnel IPv6 chez SixXS, qui débouche sur ma machine personnelle.

Pour le moment, il ne sert qu'à me fournir une IPv6 publique. Même si je dispose théoriquement d'un /64, le routeur de ce réseau est situé à l'autre bout du tunnel : il m'est donc impossible d'attribuer des IPv6 à tout mon réseau.

Normalement, dès que j'aurais à nouveau assez de crédits chez SixXS, je demanderait un sous-réseau IPv6 (ils donnent normalement un /48), ce qui devrait largement me suffire .

Pour ceux qui voudraient faire la même chose, il faut vous inscrire chez SixXS. Avant de vous lancer, lisez bien la FAQ. Pour la raison de la demande de compte, expliquez juste que vous voulez tester IPv6 sur votre réseau local. Vous pouvez suivre les 2 premières étapes de cet article pour l'ouverture de compte. Enfin, si vous êtes chez Free, il est possible d'activer l'IPv6 sur votre Freebox (et donc de ne pas passer par SixXS). J'ai testé chez un ami et ça marche impeccablement bien !

Edit : J'ai obtenu mon /48 il y a presque une semaine. Mis à part des problèmes avec radvd, tout fonctionne impeccablement bien.