Logo journal du hacker middle
  1. 1

    Bonjour Fredix,

    Je ne pensais pas à mal. Comme je viens de l’écrire à Cascador, je vais mettre en place un blog pour ma plateforme et j’enverrai un lien recap maxi une fois par semaine pour présenter les offres d’emploi si cela convient.

    Je suis désolé pour le dérangement et la sensation de spam générée.

    Bonne semaine.

    1. 1

      Salute,

      J’ai envoyé un message à l’utilisateur.

      Tcho !

      1. 1

        c’est quoi ce spam ????!!!

        1. 2

          Avec une Livebox aussi ça fait belle lurette que j’ai arrêté de batailler et que j’ai mon propre routeur et serveur DHCP en DMZ (pfSense pour ma part mais n’importe quel truc fera toujours mieux que la Livebox)

          1. 1

            La Livebox expose des fonctionnalités limitées aux utilisateurs. Son architecture est fermée. Je vais essayer de la remplacer par mon BPI R3 avec OpenWrt. Le résultat n’est pas garanti et pas certain que j’en sois satisfait. Il est difficile d’en juger. Même pour des techniciens.

            1. 1

              Je ne connais pas ce concept. Est-ce qu’il a un nom ?

              1. 1

                Oui, bien sûr, pour un usage purement routeur, c’est surdimensionné. Dans mon cas, cette machine héberge aussi Home Assistant, une seedbox, un Kubernetes, etc en VM. Côté Wifi, j’ai opté pour deux points d’accès Ubiquiti pour pouvoir couvrir les deux étages de la maison. Le contrôleur est hébergé sur une VM sur le serveur.

                1. 1

                  Bonjour Salim,

                  C’est faux : l’adresse MAC est déjà mappée à une adresse IP (la 192.168.1.204). Je ne peux pas demander à mon DHCP d’avoir 2 adresses sur la même machine.

                  Pour te simplifier le cas d’usage : imagine un serveur KeepAlived. L’adresse IP commune n’est pas liée à un seul hôte. Celle-ci est “flottante”.

                  Il y a peut-être une autre solution propre, mais celle que tu donnes n’en est pas une.

                  1. 2

                    Bonjour Salim,

                    La box est bien en tort de ne pas accepter une simple adresse IP dans le NAT. Les Box des autres opérateurs ne sont pas si exigeantes.

                    Nous ne sommes pas dans un “laboratoire”, mais avoir le contrôle de ses appareils sur son réseau n’est pas un luxe : ça devrait être normal….

                    C’est ton droit de tolérer qu’Orange bride volontairement ses box, mais personnellement : je n’apprécie pas du tout ça.

                    1. 1

                      En quoi est-ce un problème ? me direz-vous. Et bien : l’IP 192.168.1.130 n’est liée à aucun appareil de mon réseau.

                      Puis-je réellement choisir l’IP de mon choix en modifiant le code source de la page ? Le backend va-t-il vérifier que l’IP est bien dans la liste ?

                      Je pense qu’on peut le faire dans l’interface d’administration de la Livebox.

                      Dans l’onglet DHCP de l’outil « Réseau » > « Baux DHCP statiques ». Choisir ensuite « Équipement » dans le menu déroulant. Puis essayer la mise en œuvre en définissant l’adresse IP de l’équipement et son adresse MAC. Valider.

                      1. 1

                        Avec Cilium, je déclare des adresses IP virtuelles dans mon réseau qui ne sont pas associées à un hôte, mais à un service.

                        C’est une formulation bizarre. Je n’y connais quasiment rien. Mais, en principe, il vaut mieux quelque chose de simple (RFC 1958). J’aurais tendance à croire que c’est la virtualisation ici qui est en cause et pas la Livebox.

                        Je ne sais pas si je dois être fier ou honteux de cette solution. Mais elle fonctionne et c’est tout ce qui compte, j’en veux quand même un peu à Orange de ne pas avoir prévu ce cas d’usage.

                        Un boîtier opérateur d’un FAI doit essentiellement rester fonctionnel et sécurisé. On est pas dans un laboratoire.

                        1. 1

                          Pour un routeur, c’est sûrement surdimensionné comme choix matériel. On perd la connectivité sans fil. Ainsi que les circuits intégrés dédiés à un routeur et l’intégration logicielle (configuration du système d’exploitation).

                          C’est ce qui me semble car je n’y connais pas grand chose. J’ai opté pour le BPI R3 avec OpenWrt. Mais à mon niveau de compréhension, je galère. En percevant mieux les choses, avec effort, j’y arriverais.

                          1. 1

                            À noter que le chiffre réel est bien évidement plus proche de 100%.

                            L’étude originale dit bien cela: ceux qui sont opposés à l’utilisation du logiciel libre sont les PME qui méconnaissent le sujet et qui ne se rendent pas compte qu’elles en utilisent.

                            1. 2

                              Excellent, merci !

                              1. 2

                                Très chouette cet article qui décortique enfin ce qu’il y a derrière un container !

                                1. 1

                                  Merci de vous abonner à ma pour plus de vidéos sur IAM et me soutenir

                                    1. 1

                                      Crowdsec est excellent et très puissant. Facile à prendre en main, il convient pour les petites comme grosses infras. Cependant bravo pour le travail effectué sur reaction.

                                      1. 1

                                        Ok, intéressant, c’est un cas d’usage que je ne rencontre pas souvent.

                                        Mais qu’en est-t-il de la bande passante ? Toujours au même coût si je comprends bien.

                                        Donc, S3 Express est adapté aux données de petite taille avec accès très fréquents uniquement ? Mais du coup, un Redis ou MemoryDB ne serait pas plus intéressant ?

                                        1. 1

                                          Hmmm mais à ce tarif là, ça revient pas vraiment beaucoup moins cher de juste louer un serveur dédié ?