Le blog à Fred

Aller au contenu | Aller au menu | Aller à la recherche

juin 29

A poil !!!

C'est pas dans mes habitudes mais je viens de me rendre compte que j'étais à poil !!
Que les femmes se calment et que leurs maris se rassurent, je suis actuellement encore complêtement habillé[1]. Il s'agissait en fait d'une métaphore.
Bon, venons-en aux faits et à l'explication de mon apoilitude.
Dpeuis quelques jours, l'Os du bien a du mal à coucher avec ma FreeBox, cette dernière refusant de lui donner son adresse[2]. Du coup, j'ai beaucoup joué les entremetteurs[3] pour que le dialogue reprenne.
D'un point de vue purement technique, j'ai énormément utilisé l'interface de configuration du mode routeur de la FreeBox ainsi qu'avec la configuration Wifi. Passons sur ces deux points dont je ferai peut-être un article[4].
A force de jouer avec l'interface, une question m'est venue à l'esprit :

Tiens, c'est marrant, j'ai configuré l'IPv6 sur ma FreeBox et pourtant, y a rien qui n'ait trait à l'IPv6 sur l'interface de config du routeur !


Donc forcément, je réfléchis et je me dis que c'est normal, vu que grâce à l'IPv6, toutes mes machines ont une adresse sur le Web et qu'il n'y a donc pas besoin de NAT[5].
Poursuivant ma réflexion, je finis par me demander comment mon mur de feu est configuré et là, c'est la panique !!!
Depuis que j'ai fait mes premiers essais en v6, je me balade à poil sur le Net !!!
Après avoir repris mon sang-froid, je vérifie quand même avec Google et je tombe . Plus de doute possible, je rajoute donc, avant de faire mieux, les règles suivantes dans mon PF après les règles ICMPv6:

pass out quick on ${ext_if} inet6
block in log quick on ${ext_if} inet6


Maintenant, ma paranoïa a repris le dessus donc va falloir que je vérifie tout ça depuis une bécane IPv6-aware se trouvant sur le Net :-/

Pour le fun, un petit lien sympa pour ceusse qui auraient une config avec un routeur à eux : http://ip6.fr/free-broute/

Voilou !

Notes

[1] En même temps, j'ai aucune raison d'être à poil au boulot

[2] IP, ne voyez rien de pervers là-dedans

[3] Encore un mot à la con, tiens :D

[4] D'ailleurs, la liste questions@freebsd-fr.org n'a fourni aucune réponse sur ces problèmes

[5] Rien à voir avec Nat

juin 9

Quand c'est éteint, ben, c'est pas forcément éteint

Le passage en IPv6 sous ma distrib Ubuntu n'a finalement pas été aussi simple que prévu :)

Lire la suite...

janv. 5

Dotclear gratos sans install...

Hello chers lecteurs, je viens juste vous signaler par ce minuscule billet l'arrivée de Dotclear chez Free.fr.

Mais qu'est-ce qu'il raconte encore ?


L'hébergeur Free.fr fournit depuis peu via cette page la possibilité de se créer un blog propulsé par Dotclear et ce pour tout le monde, pas besoin d'être un freenaute !!
Balaise non ?[1]
bon, j'ai pas trouvé ça tout seul, l'info vient de chez Dotclear directement. On n'est jamais mieux informé que par les principaux intéressés.

Notes

[1] Il est fort ce Yohan ;-)

nov. 1

Increase your bandwidth !!

Je sais, ça ressemble farouchement à un titre de spam ce qui pourrait à nouveau m'attirer la nuée de spammers de rétroliens (cf. ce biffeton).
Mais derrière ce titre se cache en fait une manipulation technologique qui nécessite la mobilisation de toutes les connaissances acquises pendant mes moultes années d'étude et mon expérience acquise dans mon métier.
Hier, j'ai décidé de démonter la prise téléphonique[1]. Il s'agit d'une opération complexe nécessitant les bons outils à savoir un tournevis plat d'environ 4mm. Ensuite, il faut retirer délicatement le cache sans toucher les bords. C'est très important de ne pa toucher les bords car ça permet de s'entraîner au Docteur Maboul.
Et là, généralement, si votre prédécesseur n'était pas, comme vous et moi, un spécialiste, vous trouverez tapi sur le côté de la prise cette bestiole-là :
Le condensateur de la prise téléphonique Pour les néophytes, ce truc-là est un condensateur. Les autres[2] me diront :

Fred, mais que fait un condo[3] dans une prise téléphonique ?

Et bien, il s'agit d'un moyen pour l'opérateur historique de tester que votre ligne de téléphone fonctionne en testant la présence de ce condensateur[4].
Ok mais comme chacun le sait, je suis chez Free et certes, les fils sont toujours à France Telecom mais mon interlocuteur maintenant c'est Free. Ni une ni deux, j'ai retiré la bête !!
L'intérêt ? C'est expliqué . Personnellement, je suis passé d'un débit ATM de l'ordre de 6Mbit à 12Mbit et des brouettes. Alors ? Pour une manip de quelques secondes[5], c'est quand même pas mal.

Les plus taquins me demanderont pourquoi je ne l'ai pas fait plus tôt. Faute de temps, le débit semblait correct et je ne regarde pas les chaînes en HD sur la Freebox... Sauf que depuis quelques jours, j'avais des déconnexions intempestives et des latences pas possibles alors j'ai pris un peu de temps pour le faire.

Mon conseil, n'hésitez pas !!

Notes

[1] Ca, je l'ai pas appris pendant mes études et c'est pour ça que je suis si fort

[2] Les non-béotiens, les affranchis, les dieux de l'élec

[3] C'est le petit nom qu'on lui donne

[4] Grosso modo

[5] Minutes pour les plus lents

oct. 22

Et rebelote

Ca faisait un moment que ça n'était pas arrivé mais ça y est, mon compte mail chez Free a rechoppé la ch'touille.
Depuis ce midi, je reçois tout un tas de retour de serveurs de courrier pas content de recevoir des mails venant soi-disant de moi. Vu la cadence, cela prouverait que je ne suis pas humain et je crois que je le suis[1].
En tout cas, c'est pratique pour faire des stats sur le type des serveurs mail qui fonctionnent dans le monde.

Bon sang, où ai-je encore bien pu fourrer mon adresse comme ça !! :D
Entre ça et les rétroliens de ce blog qui se peuplent tout seul, je suis gâté !
Bon, pour les rétroliens, je pense que ça vient de l'ancien titre[2] et du contenu de ce billet qui sonne comme le prénom d'une ancienne playmate devenue star d'Alerte à Malibu grâce à sa magggnifique poïtrine.
Comme quoi, les spammeurs, y a que ça qui les intéressent... On me dit dans mon oreillette, les mecs en général... Alors je suis humain !! ;-)
Pour me marrer, j'ouvrirai bien un blog avec que des mots clés pour concentrer les attaques... Une sorte d'honey pot du blog du pauvre.
Mouais, c'est des coups à se faire virer de chez Free.

Notes

[1] Ou alors, on a réussi à me le faire croire dur comme fer

[2] Cf. URL du billet

oct. 6

I'm aware

Depuis que Free a déployé l'IPv6 sur son réseau l'année dernière (cf. ), j'avais accès à l'Internet de nouvelle génération[1]... Accès oui mais sans activer mon superbe pare-feu Packet Filter.
Pourquoi donc, vous demandez-vous les yeux ébahis et pleins de soif de savoir ce qu'il se passe dans ma foutue machine ??
Et bien, jusqu'à hier, je trouvais pas ce qui n'allait pas là-dedans:


pass out on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type neighbradv keep state

pass out on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type echoreq keep state

pass in on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type neighbradv

pass in on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type neighbrsol

Ca, c'est les filtres IPv6 que j'utilisais quand la machine était utilisée comme un routeur et que je bénéficiais d'une adresse IPv6 grâce à un fournisseur de tunnel suisse[2].
Maintenant que j'ai dit, ça devrait sauter aux yeux des experts... Moi, ça m'a sauté aux yeux hier matin seulement :-/
Et pourtant, c'était évident. Ma machine n'est plus le routeur IPv6 ni la passerelle du réseau, c'est la FreeBox la cheftaine !
Qui plus est, en semi-paranoïaque à tendance schyzophrène[3], j'ai configuré mon pare-feu pour qu'il empêche tout traffic non autorisé explicitement... Alors ???
Il manque ça bon sang :


pass out on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type routersol keep state

pass in on $(ext_if) inet6 proto ipv6-icmp all ipv6-icmp-type routeradv

Faut quand même laisser sortir les appels au routeur et entrer ses réponses sinon l'autoconfiguration IPv6 et bah, elle marche pô.
Alors, c'était pas évident ???
Bon, ça y est, je ne suis donc plus à poil sur le réseau Internet en IPv6.

Si la partie Tunnel Broker vous intéresse, je veux bien refaire un petit billet sur la configuration IPv6 d'un FreeBSD dans c'te config.

Notes

[1] Ranavoir avec le Web2.0 qui lave mieux et plus blanc grâce à Ajax

[2] Je n'arrive pas à accéder au site depuis le boulot, ils sont tous morts là-dedans ? vous pourrez en trouver un autre ici

[3] Je me prends souvent pour un dictateur sur mon réseau

avr. 24

De la représentativité d'une plateforme

L'aventure DVDTracker continue et les ennuis de portage avec.
Déjà, la connexion à la BDD via une chaîne DSN PEAR ne marche pas correctement, il a fallu que je trouve (rapidement en fait) sur le Net quelqu'un qui a eu le même problème à savoir
No PostgreSQL link opened yet
Bon, en fait, il y a un wrapper qui ne nécessite pas la présence du nom de l'hôte dans le DSN pour fonctionner. Pire, faut carrément le virer. En fait, j'ai mis un truc style
titi:titi@unix+localhost/maBDD
Enfin à peu de choses près, vous croyiez quand même pas que j'allais vous filer mes mots de passe et noms de base non plus !!!
Sur le coup, je progresse mais j'ai encore une erreur et il semble que cela soit dû à la version anté-diluvienne de PEAR que je trimballe dans l'application et qui est obligatoire, PEAR n'étant pas installé par défaut chez Free. Qu'à cela ne tienne, j'upload la dernière version du PEAR en question. Bah oui, sur ma plateforme de développement, j'ai installé le PEAR mais la dernière version. Encore une fois, le "ça marche chez moi (TM)" a frappé :-D
Finalement, le dernier problème est lié à une table non trouvée mais là, je sais ce que c'est : pour ne pas polluer le DVDTracker avec DOTClear, j'ai créé un schéma spécifique dans la base. Résultat: je suis bon pour réécrire une partie des requètes et y ajouter le schéma idoine (j'adore ce mot).