Greywolf

Je ferme ce post vu que la suite est par là: http://forum.zebulon.fr/index.php?showtopic=65011

le byte est l'unité anglo-saxonne de mesure et correspond à nos octets. la vitesse annoncée par les FAI est donnée en multiples de bits par seconde : kbit/s une connexion à 512 kilobits/s donne bien en octets 64 ko/s (8 bits = 1 octet) (à noter que 512 kilobit/s est la bande passante au niveau IP et correspond à 640 kbit/s au niveau PPP)

j'y verrai plus une coïncidence... une connexion PPPoA permet d'utiliser une MTU de 1500 octets; avec 1460 tu n'étais pas en surcharge. Je chercherai plus du côté de l'utilisation intensive d'ul/dl avec ce modem qui est très sujet aux déconnexions quand la charge réseau monte un peu trop (et qui est encore plus vrai avec un chipset VIA comme contrôleur southbridge) Si la MTU est réglée de façon trop importante sur un poste client, il faudra fragmenter les paquets => blocage de connexion ou latence plus longue. ça ne joue pas sur la synchronisation du modem avec la porteuse du signal ADSL.

Bonjour, netbios sur TCP/IP utilise les ports UDP 137 et 138 pour la diffusion de noms et de datagrammes en mode non connecté et TCP 139 pour les sessions (donc net use) Avec win2000 et XP, on peut utiliser directement smb via TCP 445. A toi de faire tes tests //je déplace dans internet & réseaux. <- merci Greywolf ipl

oui j'avais bien compris l'intervention de Higgins et la tienne... mon post ne contredit en rien ce que tu as écris car: 1. je suis d'accord avec ton intervention 2. il ne constituait nullement une remarque quant à ce que tu as écris (auquel cas je t'aurais quoté comme tu viens de le faire) Il est simplement destiné à Anatole pour lui signifier que seule la première session de son CD audio sera lisible sur des lecteurs de salon.

les lecteurs audio de salon ne gèrent que la première session d'un CD enregistré en mode TAO (et encore faut-il qu'elle soit finalisée); les autres sessions peuvent être utilisées pour d'autres types de data (mode mixte) ou d'autres pistes audio qui ne seront lisibles que par un lecteur multisession.

parce que la méthode de décodage a été obtenu par reverse engineering. La capacité de décoder les DVD est incluse dans les logiciels fournis lors de l'achat d'un lecteur DVD mais comme ceux ci sont uniquement prévus pour windows....

ndiswrapper permet "d'utiliser" le pilote windows pour le périphérique mais il est possible que, selon le chipset de ton interface wifi, il existe un projet natif sous linux. Quel est le type de ton matériel wifi?

http://www.eagle-usb.org/

type de modem?

tiens? une règle DNS any-to-any port source 53? si c'est pas malheureux de configurer un garde-barrière comme une passoire... idem pour le passage sous silence de la fonction Customize rule lors de l'apparition de la fenêtre de dialogue => kerio configure par défaut en any-to-any... c'est pas forcément la meilleure des choses (mais la plus simple assurément)

relancer une installation pour configurer lilo !!! et tu veux devenir ingénieur en SI ? alors qu'il suffit d'éditer le fichier de configuration si l'interface graphique ne répond pas aux besoins. default=Windows d'ailleurs le périphérique d'installation est important; si tu souhaites garder un mbr propre ou non (si l'install OEM de windows regarde s'il y a eu modification et décide de faire un backup automatique par exemple... (véridique))

y'a pas besoin de ntoskrnl.exe et ntfs.sys? (fichiers nécessaires à l'utilisation du projet captive-ntfs permettant un accès en lecture ET écriture sur les partitions ntfs)

tu utilises le partage de fichier simple avec compte invité ou une politique basée sur login/user? net view \\<nom_du_PC1> donne accès refusé mais la commande net view (tout court) liste-t-elle au moins tous les PC? la clé HKLM\system\Currentcontrolset\control\Lsa\restrictanonymous est-elle réglée sur 1 sur le PC 1 ?

Tu me demandais ce que je faisais chez moi d'où ma réponse Pour revenir à des considérations plus sérieuses, un firewall ne sert à rien s'il est percé comme un gruyère pour une foultitude d'applications interagissant avec le monde extérieur. Il suffit parfois d'une configuration trop laxiste pour que le garde-barrière ne serve à rien (par exemple, toute requête UDP de port source 53 n'est pas forcément une réponse DNS... on peut limiter ce traffic en ne l'autorisant qu'uniquement pour des adresses certifiées et ne pas accepter de réponse si aucune question n'a été envoyée). La multiplication des solutions logicielles de sécurité tout-en-un rassure l'utilisateur et contrôle tout à sa place (sans compter le nombre de failles potentielles qui croit exponentiellement avec le nombre de nouvelles fonctionnalités associées => fonctionnalités de proxy, antivirus, .... l'envoi d'une séquence particulière au proxy-firewall-antivirus-cerveau peut faire planter l'intégralité du logiciel, te laissant alors nu comme un ver) Le problème principal sécuritaire est l'utilisation de logiciels ou services buggés, lancés la plupart du temps par un utilisateur possédant des droits trop étendus quant à leur utilisation normale, qui permettent de réaliser à distance des modifications du système (ActiveX, uploading de fichiers, lecture d'info dans le cache, failles diverses et variées) -Travailler en tant qu'utilisateur normal est une première étape. -Limiter les services qui tournent sur le PC en est une autre (et limiter leurs droits sur le système => on ne lance pas Apache en tant que super-utilisateur). C'est à l'utilisateur de déterminer ce dont il a besoin (mais s'il a une boîte noire qui s'occupe de tout à sa place, il n'a aucune idée de ce qui est lancé ou de ce qui lui est véritablement utile). -Segmenter et diversifier les solutions logicielles de protection, une sécurité raisonnable réside dans la diversité. - Sans tomber dans la parano, se tenir au courant. (les solutions "on s'occupe de tout à votre place, laissez nous faire" ne sont pas la panacée) -finalement, adapter sa politique sécuritaire en fonction des risques (ta gestion du risque wifi est supérieure à la moyenne et est tout à ton honneur). //me concernant, ce n'est pas vraiment de la parano, c'est plus de la curiosité du "comment ça marche" et si je peux sécuriser un peu plus sans perdre en confort d'utilisation, c'est tant mieux En espérant que cette réponse te soit plus claire

ce n'est pas que l'info ne vaut rien... je m'excuse auprès de megataupe s'il l'a pris comme tel. C'est juste que ça ne répond pas à un problème de sécurité particulier, ce n'est pas un problème software et n'est pas une news en soi (au vu des topics déjà exisants sur ces versions de FF)

rassure moi; tu as bien le firmware de ton modem dans /usr/local/share/speedtouch/mgmt.o ? parce que au vu du message, celui-ci n'est pas trouvé.

programmation et puis quoi encore? .... zou JRAD

Il suffit d'indiquer gentiment à mandrake lors de l'installation que tu veux démarrer windows en premier (configuration du gestionnaire de démarrage: lilo ou grub). si tu as loupé cette étape, tu peux parfaitement corriger le tir: via l'interface graphique de configuration de mandrake en éditant à la main le fichier de conf en plaçant le label de ta partition windows en tant que système à charger par défaut => je te renvoie aux pages de manuels de lilo ou de grub selon ce que tu as choisi d'installer: man lilo.conf man grub.conf /!\ à noter que, concernant lilo, les modifications de configuration ne sont entérinées que par le lancement de l'exécutable lilo en tant que super-utilisateur.

ça me parait être une explication plus que plausible.

quelle est ta définition du terme "meilleur" exactement ? avant que ça ne parte en troll "machin est mieux que truc parce que l'interface rose est mieux que la bleue", tu peux toujours consulter ce post qui te donnera un aperçu de ce qu'il existe sans pour autant dire que machin est mieux que truc (les fonctionnalités sont les mêmes, seuls les termes changent): http://forum.zebulon.fr/index.php?showtopic=57262 et définir tes besoins: -une boite noire qui réfléchit à ta place? (ça n'existe pas) -une usine à gaz qui fait même le café? (en cherchant bien ça doit pouvoir se trouver) -une application légère qui te permet de tout (trop) contrôler? //grilled par Kewl'

Tu dois pouvoir créer une règle de redirection NAT (ou port forwarding) dans l'interface de configuration de ta livebox dans laquelle tu indiqueras que toutes les connexions TCP entrantes sur le port 8000 doivent être redirigées vers 192.168.3.10 sur le même port. //Tu peux poster tes topics dans le bon forum

dans le genre réponse vague ... on fait rarement mieux Pour partager des fichiers par le voisinage réseau (j'imagine que c'est comme cela que tu comptes t'y prendre), il faut au préalable s'assurer que: -les PC peuvent se pinger avec leur adresse IP: tu désactives les firewall présents (ou tu les configures pour accepter les requetes ICMP entrantes et les réponses ICMP sortantes); tu lances une invite de commandes MS-DOS et tu tapes: ping <adresse_IP_du_PC> (tu peux obtenir les informations de configuration réseau dans cette même invite de commande en tapant: ipconfig /all) Si tu obtiens des réponses avec un temps en ms, tu peux passer à la suite. -Le partage de ressources (fichiers,imprimantes) sous windows passe par le protocole applicatif SMB qui fonctionne via l'API netbios. Il faut donc que netbios soit activé sur TCP/IP => à vérifier dans les propriétés TCP/IP de ton interface réseau. Les PC désirant partager des ressources doivent être regroupés dans un même groupe de travail et posséder un nom distinct de 15 caractères maximum. Pour fonctionner, netbios utilise les ports UDP 137 et 138 pour la diffusion et l'enregistrement des noms et TCP 139 pour échanger des data Sous windows 2000/XP, on peut utiliser SMB directement au dessus de TCP/IP via le port TCP 445 (donc a priori sans NetBT). => configurer le pare-feu en conséquence. vérifier en ligne de commande que l'on peut lister ce qu'il y a sur le réseau net view et les ressources partagées par un PC sur lequel on a les droits net view \\<nom_du_PC> Au delà de cette configuration, on peut définir qui peut faire quoi avec quelle ressource: ça se passe au niveau des autorisations de l'onglet partage des propriétés de la ressource -> gestion au niveau d'un couple login/pass utilisateur ou politique plus laxiste avec le compte invité d'activé Autre couche à configurer: le cas des partitions NTFS; auquel cas on peut définir des droits d'accès en lecture/écriture/exécution pour des utilisateurs/groupes d'utilisateurs (onglet sécurité des propriétés de la ressource)

http://www.bellamyjc.net/fr/windowsxp2003.html#SP1

filtrage de la FB en entrée. redirection SSH en écoute sur un port exotique avec légère sécurisation PAM et filtrage IP. prelude en écoute sur le brin ethernet considéré. pas de serveurs qui tournent mots de passe à la con chkrootkit de temps en temps //et quand j'aurais un peu de temps, je me laisserai bien tenter par la mise en place d'un port knocker pour lancer à la demande ssh plutôt qu'il tourne sans cesse