GuiGui's Show

« Ok, donc il y a bien des câble qui servent pour la data et d’autres pour la charge, et d’autres (les plus communs) qui sont hybrides.

On en apprend tous les jours… »

uhuhuhu

Ok donc pour faire écouter nc uniquement sur lo : nc -l -p <port> localhost ... -u pour UDP, of course.

J'ai eu un terrible choix à faire : acheter des livres en format papier-qui-tue-des arbres ou acheter ces mêmes livres au format numérique avec des DRM Adobe-cheppa-quoi partout.

Évidemment, j'ai choisi la version papier ! J'emmerde les DRM ! Attendre (livraison) ou se déplacer pour obtenir un livre ... En 2014 ... Sérieusement ...  Le monde de l'écriture aussi va foirer sa transition vers le numérique ! C'est à se demander si ce n'est pas fait exprès ! Un truc marrant basé sur un constat : pourquoi les livres de la catégorie informatique (au sens large) sont moins crevus de DRM que les autres livres ? Peur du public mieux informé et sans doute plus méfiant vis-à-vis de ces DRM ? Marché de niche donc pas utile à protéger ?

Mon seul regret est que j'ai engraissé toute la chaîne de distribution dont ces gros enfoirés de majors-éditeurs et de chaînes de magasins de merde. L'auteure (dans mon cas :) ) a fait 95% du taff et ne touchera que 12% de la vente (source : http://www.lexpress.fr/culture/livre/ce-que-gagnent-les-ecrivains_859800.html) ?! Peut-être un peu plus compte-tenu que c'est un succès mondial donc peut-être pas aussi franco-centré que cette enquête. C'est absurde ! Pourtant, inventer une histoire, la faire vivre, transporter le lecteur, c'est autrement plus compliqué que de répéter un processus industriel (l'impression, transport, logistique) ou qu'une prise (marginale dans le cas du livre que j'ai achété car déjà un livre à succès) de risque (éditeur) ! C'est quand même le contenu produit par l'auteur qui justifie l'achat d'un livre ! Un tel système de non-rémunération des auteurs est ignoble !

Pourquoi les auteurs ne vendent pas en direct, bordel ?! Internet permet ça, merde ! Format numérique sans DRM ou même format papier acheminé par tous les transporteurs que l'on a ! Ils fixent leur prix de vente et touchent une bien plus grosse part de la somme ! Et c'est bien eux que j'ai envie de rémunérer pour les agréables moments passés dans leurs histoires, pas les parasites censés les aider mais qui, en réalité, les asservisent! Je ne vois que des avantages. Pourquoi ils se laissent faire, putain ?! Ça leur plaît d'être des esclaves ?! Ce sont eux le génie et le talent ! Ils n'ont besoin de personne pour les rendre esclaves et les sous-payer ! Ils sont en situation de force.

Je ne connais pas le monde de l'édition mais je pense que la mise en page, même d'un livre numérique, ne doit pas être un jeu d'enfant. Pareil pour la gestion des impressions papier, l'acheminement, ... Et je conçois que ça ne passe pas à l'échelle (best-seller) ou qu'un auteur n'a pas à s'occuper de ça ou ne veule pas s'en occuper. Mais je suis sûr que les auteurs (et des gens qui savent comment marchent l'édition) ont moyen de se regrouper en structures sociales plus humaines (association, scoop, scic, ...) pour mutualiser ces tâches. Je suis tout aussi sûr qu'il y a moyen, pour le législateur, de protéger l'auteur contre les éditeurs (et non pas contre son public comme c'est actuellement le cas, DRM, toussa) et de forcer une répartition plus juste du prix de vente.

Pour avoir la libdvdcss2, nécessaire à la lecture de DVD, sous Debian, le dépôt apt mis à disposition par VideoLAN (VLC) est super et parfaitement adapté.

Il n'y a QUE la libdvdcss dedans donc aucun conflit avec les dépôts officiels Debian contrairement à deb-multimedia où VLC, ffmpeg, et tant d'autres ont une version plus récente que dans les dépôts officiels stable, ce qui manquera pas de foutre la grouille dans votre beau système.

P.-S. : non, je n'ai pas réussi à utiliser l'apt-pinning pour affecter une priorité négative à deb-multimedia. Impossible de catch deb-multimedia, que ça soit sur l'origin ou la release (label, nom, ...). J'ai suivi les tutos que j'ai trouvé mais sans succès.

Uhu ... Porki les devs de SPDY ...

Un résumé simple du vote du 3 avril dernier au Parlement européen concernant la Neutralité des réseaux.

Voici quelques traceroute effectués en tethering avec un abonnement Orange Pro :

traceroute viki.guiguishow.info
traceroute to viki.guiguishow.info (87.98.183.12), 30 hops max, 60 byte packets
 1  192.168.43.1 (192.168.43.1)  98.804 ms  102.079 ms  102.342 ms
 2  10.164.65.9 (10.164.65.9)  145.365 ms  147.177 ms  149.044 ms
 3  10.164.65.10 (10.164.65.10)  165.678 ms  166.160 ms  166.594 ms
 4  viki.guiguishow.info (87.98.183.12)  166.962 ms  167.286 ms  176.047 ms
 5  viki.guiguishow.info (87.98.183.12)  175.502 ms  176.400 ms  176.800 ms
 6  viki.guiguishow.info (87.98.183.12)  179.126 ms  42.228 ms  46.696 ms
 7  viki.guiguishow.info (87.98.183.12)  72.385 ms  72.861 ms  56.417 ms
 8  viki.guiguishow.info (87.98.183.12)  62.097 ms  78.400 ms  86.689 ms
 9  viki.guiguishow.info (87.98.183.12)  87.133 ms  87.695 ms  95.409 ms
10  viki.guiguishow.info (87.98.183.12)  95.223 ms  89.252 ms  89.908 ms
11  viki.guiguishow.info (87.98.183.12)  95.987 ms  95.651 ms  134.540 ms
12  viki.guiguishow.info (87.98.183.12)  67.693 ms  62.139 ms  72.966 ms
13  viki.guiguishow.info (87.98.183.12)  75.342 ms  68.331 ms  73.008 ms
14  * viki.guiguishow.info (87.98.183.12)  85.339 ms *
15  viki.guiguishow.info (87.98.183.12)  72.920 ms  82.085 ms  91.633 ms
16  viki.guiguishow.info (87.98.183.12)  90.955 ms  96.501 ms  86.250 ms
17  viki.guiguishow.info (87.98.183.12)  74.414 ms *  69.638 ms
18  viki.guiguishow.info (87.98.183.12)  76.269 ms  77.109 ms  102.119 ms


traceroute home.michalon.eu
traceroute to home.michalon.eu (109.217.73.41), 30 hops max, 60 byte packets
 1  192.168.43.1 (192.168.43.1)  0.961 ms  2.951 ms  3.121 ms
 2  10.164.65.9 (10.164.65.9)  74.773 ms  75.570 ms  75.827 ms
 3  10.164.65.10 (10.164.65.10)  75.911 ms  76.183 ms  76.430 ms
 4  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  76.601 ms  77.172 ms  76.835 ms
 5  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  77.001 ms  95.294 ms  77.300 ms
 6  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  97.825 ms  50.133 ms  59.309 ms
 7  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  47.008 ms  59.508 ms  58.947 ms
 8  * AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  63.091 ms  60.641 ms
 9  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  68.054 ms  68.427 ms  68.766 ms
10  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  69.161 ms  78.358 ms  72.663 ms
11  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  118.764 ms  78.494 ms  77.924 ms
12  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  53.837 ms *  51.226 ms
13  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  62.450 ms  61.457 ms *
14  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  54.997 ms  53.976 ms  56.121 ms
15  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  67.478 ms *  48.936 ms
16  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  52.399 ms  62.248 ms  65.809 ms
17  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  77.479 ms  69.501 ms  76.135 ms
18  AStrasbourg-251-1-68-41.w109-217.abo.wanadoo.fr (109.217.73.41)  96.133 ms  106.282 ms  105.870 ms


traceroute karchnu.fr
traceroute to karchnu.fr (82.216.145.176), 30 hops max, 60 byte packets
 1  192.168.43.1 (192.168.43.1)  2.002 ms  4.761 ms  5.086 ms
 2  10.164.65.9 (10.164.65.9)  74.339 ms  114.290 ms  114.424 ms
 3  10.164.65.10 (10.164.65.10)  124.228 ms  124.704 ms  125.135 ms
 4  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  125.893 ms  125.560 ms  126.324 ms
 5  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  144.349 ms  145.866 ms  145.456 ms
 6  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  145.050 ms  47.196 ms  52.978 ms
 7  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  46.958 ms  82.749 ms  68.239 ms
 8  * ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  82.908 ms  68.680 ms
 9  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  83.533 ms  82.167 ms  84.952 ms
10  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  70.337 ms *  83.198 ms
11  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  82.312 ms  89.371 ms  85.390 ms
12  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  51.955 ms  76.018 ms  68.970 ms
13  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  69.610 ms  67.571 ms  56.438 ms
14  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  78.783 ms  76.669 ms  81.477 ms
15  ip-176.net-82-216-145.rev.numericable.fr (82.216.145.176)  75.641 ms  97.957 ms  94.013 ms
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


traceroute pokedex.glucas.fr
traceroute to pokedex.glucas.fr (80.67.179.24), 30 hops max, 60 byte packets
 1  192.168.43.1 (192.168.43.1)  3.894 ms  6.260 ms  6.548 ms
 2  10.164.65.9 (10.164.65.9)  66.688 ms  68.537 ms  72.419 ms
 3  10.164.65.10 (10.164.65.10)  84.135 ms  84.591 ms  85.008 ms
 4  pokedex.glucas.fr (80.67.179.24)  85.511 ms  88.153 ms  94.345 ms
 5  pokedex.glucas.fr (80.67.179.24)  94.852 ms  98.257 ms  98.697 ms
 6  pokedex.glucas.fr (80.67.179.24)  104.398 ms  44.088 ms  45.297 ms
 7  pokedex.glucas.fr (80.67.179.24)  48.856 ms  59.724 ms  59.270 ms
 8  pokedex.glucas.fr (80.67.179.24)  62.514 ms  60.490 ms  65.288 ms
 9  pokedex.glucas.fr (80.67.179.24)  78.004 ms  65.751 ms  78.115 ms
10  pokedex.glucas.fr (80.67.179.24)  79.784 ms  78.224 ms  80.781 ms
11  pokedex.glucas.fr (80.67.179.24)  80.150 ms  79.934 ms  81.409 ms
12  pokedex.glucas.fr (80.67.179.24)  66.206 ms  62.921 ms  59.576 ms
13  pokedex.glucas.fr (80.67.179.24)  59.562 ms  60.477 ms  58.768 ms
14  pokedex.glucas.fr (80.67.179.24)  59.850 ms  59.243 ms  58.861 ms
15  pokedex.glucas.fr (80.67.179.24)  61.259 ms  68.990 ms  73.263 ms
16  pokedex.glucas.fr (80.67.179.24)  106.135 ms  101.270 ms  103.653 ms
17  pokedex.glucas.fr (80.67.179.24)  108.216 ms  78.981 ms  76.799 ms


4 AS destinataires (OVH, Orange, Numericable et Gitoyen/FDN) et le problème est identique : le réseau public de l'opérateur est masqué, tout comme les réseaux intermédiaires traversés.

Les mêmes traceroute effectués en parallèle depuis un accès mobile Free sont normaux : Proxad, réseaux intermédiaires, réseau de destination, destination.

Bidouille crade du TTL au-delà du NAPT d'Orange ? Ça me semble bizarre : ça nécessite de connaître, à l'avance, le nombre de sauts pour chaque préfixe IP destinataire ... De plus, un ping retourne un TTL réaliste (17 sauts pour Pokedex, par exemple) ... Le même nombre de sauts que sur le traceroute correspondant. Je ne sais pas quelle technique permet d'obtenir ce résultat mais c'est hallucinant d'utiliser une telle technique sur des réseaux ouverts au public ...

En tout cas, ça n'inspire pas confiance envers le réseau d'Orange ... Mais ça, ce n'est pas tellement un scoop : http://blog.fdn.fr/?post/2010/03/22/Pourquoi-l%E2%80%99Internet-mobile-n%E2%80%99est-PAS-Internet (constat similaire datant d'il y a 4 ans !), http://www.bortzmeyer.org/orange-3g.html (confirmation datant d'il y a 2 ans) ...

ÉDIT : KheOps a suggéré l'algo suivant sur la passerelle NAPT d'Orange (notez que ça marcherait aussi bien sans NAT !) : pour tout paquet ICMP « Time to Live exceeded in Transit » dans l'état RELATED (suivi des connexions, paquet relatif à une connexion en cours, en l'occurence les paquets UDP (oui, sous nux traceroute fait de l'UDP par défaut)), qui arrive depuis l'extérieur, je change l'IP source de ce paquet ICMP par l'IP traceroutée. Comment la passerelle NAT d'Orange connaît l'IP que l'on traceroute à partir du paquet ICMP ? Simple : le paquet ICMP « Time to Live exceeded in Transit » contient une copie du paquet qui a été détruit par le réseau.

Je ne pense pas qu'il soit aisé de reproduire ce type de comportement dans un lab avec netfilter. ÀMHA, il est nécessaire d'avoir recours aux NFQUEUE et à un programme externe.

Si c'est ça, c'est une altération de mes données ! Le FAI n'a pas à agir de la sorte.

La question qui demeure c'est : quel est l'intérêt de masquer l'architecture des réseaux ? On est sur Internet les gens hein. Surtout que cette falsification a requis du développement spécifique et demande des ressources. Et, au-delà de ça, quel est l'intérêt de falsifier les traceroute sur un accès mobile mais pas fixe (ADSL) ?! Manque de cohérence ...  FIN DE l'ÉDIT.