Hadopi, pourquoi la sécurisation est une fausse piste

Posted on by
Reply

Un appel à expérimentation vient d’être publié par  l’Hadopi  concernant les logiciels de sécurisation, arlésienne que le texte prévoit dès l’origine mais qui depuis plus de deux ans ne débouche sur rien. Cet appel est une sorte de demi aveux d’échec d’une idée politique qui comme je l’ai déjà  évoqué ne repose sur aucun fondement technique.

Un premier projet envisageait de mettre le module au sein de la box, comme je l’envisageait dans mon article de 2009, solution que je ne jugeai pas faisable pour des raisons de couts et de standardisation, d’une part, mais aussi de par le fait qu’elle ne prouve aucunement de l’innocence de qui que ce soit dans la majeure partie des cas. Le nouveau projet envisage donc l’utilisation de composant interne au réseau, distribué sous forme d’un logiciel à installé. Voila en gros le cahier des charges de l’Hadopi en manque d’idées.

Voici maintenant en quoi il ne sera jamais possible de prétendre de l’innocence ou de la culpabilité d’un personne avec un tel produits, ni même, ce qui pourrait être acceptable, de la bonne foi du prévenu :

Continue reading

FreeNas and OpenFiler experimentation

Posted on by
Reply

 

/!\ Article in progress, not yet finish /!\

As I needed to create a iSCSI share for some VM on a private subnetwork, instead of using a simple NFS server configuration, I was looking to test a NAS distribution. I saw on Internet two different distributions, one based on OpenBSD named FreeNas (here in version 8), the other based on Linux OpenFiler (here in version 2.99). I will test both for creating this share.

Continue reading

Oracle VM – experimentation

Posted on by
Reply

/!\ Article in progress, not yet finish /!\

I was looking  to test Oracle Linux since Open World, mostly because I’m curious about OVM and the nice integration with Enterprise manager 12c as a global system to manage hardware, operating system, hypervisor, virtual machine on demand and middle-ware + software.

Continue reading

Activate Masquerading (NAT) on Linux router

Posted on by
Reply

To activate NAT on a Linux Box used as a router, just use the following line :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 is the network interface able to access Internet directly

Then you can list the NAT entry in iptables with the following command

# iptables -t nat -L

You can get more details with:

# iptables -t nat -L -v

The conntrack tool also help to see what happen in the NAT

# conntrack -L --src-nat / --dst-nat

Latency impact on NFS link

Posted on by
Reply

Interesting document about NFS and iSCSI performance over latency, even if it is new a new document, the study made is really complete and interesting. As I was mostly interested on the performance of NFS over a WAN access with a high latency, I would summarize it by concluding that the maximum performance of file transfer over NFS is not so far the following list:

Time to read 128MB / latency (read is the worst case)

  • 10 ms latency requires 200s, max bandwidth is about 640KB/s – 5.12Mbits/s
  • 20 ms latency requires 300s, max bandwidth is about 427KB/s – 3.41Mbits/s
  • 30 ms latency requires 500s, max bandwidth is about 256KB/s – 2.05Mbits/s
  • 50 ms latency requires 800s, max bandwisth is about 160KB/s – 1.28Mbits/s
  • 90 ms latency requires 1600s, max bandwidth is about 80KB/s – 640Kbits/s

For details and much more information, take a look to the source document : http://lass.cs.umass.edu/papers/pdf/FAST04.pdf

Paramètres clefs de configuration des LPAR AIX

Posted on by
Reply

Le partitioning logique AIX (LPAR) est défini par différents settings qu’il est intéressant de comprendre, entre autre par rapport au calcul des licences lorsque celles-ci sont basées sur le nombre de cores.

Continue reading

Atom quad-core

Posted on by
Reply

Intel aurait en prévision de fournir des quad-core Atom en 2013

Une très bonne nouvelle pour des machines silencieuses, toujours plus performantes même si la multiplication des cores pour une machine de bureau n’est pas forcement une nécessité absolue, une solution quadcore trouvera toujours sa place pour les activités multimédia.

Espérons que ces processeurs apporteront surtout un fréquence plus élevée, toujours par refroidissement passif, en bénéficiant par exemple d’une fonction boost désactivant les core superflus… rêvons.

Faille WPS – nouvel outil : Reaver

Posted on by
Reply

Un nouvel outil permettant l’attaque de résaux wifi protégés par WPS est sorti. Son petit nom est reaver. Il permet de tester différentes clefs sous la forme d’une attaque de type brute force. La methode employé permet de résoudre cette attaque en un maximum de 11.000 tests, ce qui est très peu.

Continue reading